Alexa komt naar uw hotel kamer
Wachtwoord vergeten tandenborstel? Gewoon gebruik maken van Alexa voor de Gastvrijheid.
Twee van elke drie hotel websites per ongeluk lekken van een torrent van de gegevens aan derden geven deze instanties de bevoegdheid om te bekijken, wijzigen of annuleren van boekingen, hebben onderzoekers ontdekt.
Cybersecurity onderzoekers van Symantec zei op woensdag dat in een studie van meer dan 1.500 hotels in 54 landen, het team vond dat 67 procent van de hotels websites opgenomen gelekt reservering referentiecodes en meer reclame netwerken en analytics-bedrijven.
Symantec zegt dat deze informatie — waarschijnlijk maar per ongeluk gedeeld tijdens gebruiker advertentie tracking-processen — zou het toestaan van deze derde partijen niet alleen om toegang te krijgen tot informatie over de klant, maar ook log in reserveringen, bekijk de gevoelige gegevens, en “zelfs te annuleren boekingen helemaal.”
De hotels varieerde van twee-sterren hotels in afgelegen, landelijke gebieden tot vijf-sterren resorts. Hotel ketens waren ook betrokken bij de veiligheid te vervallen.
Terwijl een fractie van de hotels alleen gelekt numerieke waarden en reservering data, de meerderheid gelekte een veel breder scala van informatie over de klant, met inbegrip van de volledige namen, e-mailadressen, fysieke adressen en telefoonnummers.
Daarnaast worden sommige hotels gelekt paspoort cijfers en financiële gegevens, waaronder de laatste vier cijfers van de creditcard, het type kaart en de vervaldatum.
Symantec verder toegevoegd dat 57 procent van de hotels opgenomen in de studie stuur een e-mail met een directe reservering link naar de klanten, maar zoveel hotel websites geïmplementeerd advertentie-gerelateerde content op hun website pagina ‘ s, meer dan 30 aanbieders kunt u deze link.
Meer dan 176 aanvragen werden gegenereerd per boeking op gemiddelde en de statische links gebruikt kan resulteren in directe boekingsgegevens die beschikbaar is voor adverteerders, google analytics-bedrijven, zoekmachines en sociale netwerken.
CNET: Android-telefoons kunnen worden beveiligingssleutels nu
“Er zijn andere scenario’ s waarin de reservering gegevens kunnen ook worden gelekt,” de cybersecurity bedrijf zegt. “Sommige sites geven op de informatie die tijdens het boekingsproces zijn, terwijl anderen lek bij de klant handmatig logt in op de website. Anderen genereren van een access-tokens, die vervolgens wordt doorgegeven in de URL in plaats van de referenties, dat is geen goed idee.”
Het team vond ook een aantal andere gebrekkige beveiliging. In totaal heeft 29 procent van de hotels niet coderen eerste koppelingen met booking Id ‘ s en verwijzingen naar de klanten — die zou kunnen toelaten dreigingen af te luisteren en het stelen van deze gegevens — en meerdere website-reservering systemen zijn gevoelig voor brute-force aanvallen.
Nu dat de Algemene EU Data Protection Regulation (GDPR) in werking is getreden, hotels — als elk ander bedrijf in de regio — moeten behouden van een stevige grip op hun gegevens verzamelen, de opslag en de verwerking.
TechRepublic: Waarom het is goedkoper dan ooit te kopen gestolen identiteiten op de Donkere Web te stelen van belastingteruggaven
Symantec zegt dat veel van de hotels beïnvloed door dit probleem “zijn erg traag in het erkennen, veel minder adres,,” met 25 procent van het hotel, de privacy van de officieren niet te reageren om de onderzoekers de bevindingen binnen zes weken. Degenen die wel reageren duurde het gemiddeld 10 dagen te doen.
“Het feit dat dit probleem bestaat, ondanks de GDPR in Europa bijna een jaar geleden, blijkt dat de GDPR de implementatie nog niet volledig behandeld hoe organisaties reageren op het lekken van gegevens,” Symantec toegevoegd. “Meer dan 200.000 gevallen van GDPR overtredingen, klachten en data-inbreuken gemeld zo ver, en de persoonlijke gegevens van de gebruikers blijft een risico.”
Zie ook: Radisson Hotel Groep lijdt inbreuk op gegevens, klantgegevens gelekt
We hebben gezien wat er kan gebeuren als een gebrekkige beveiliging of cyberaanvallen impact hotels. Vorig jaar Marriott bleek een ernstige inbreuk op gegevens in die cyberattackers had kunnen handhaven toegang tot de databases sinds 2014, invloed van naar schatting 500 miljoen klanten. Echter, Marriott was niet betrokken in de meest recente studie.
Vorige en aanverwante dekking
China de schuld voor het Marriott data-inbreuk
Amazon brengt Alexa hotels
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters