Dwa z trzech hoteli pozwalają na wyciek danych o gościach
#1
Cytat:Strony internetowe hoteli posiadają luki, przez które wyciekają dane osobowe gości oraz informacje dotyczące rezerwacji. Jak wynika z badań opublikowanych przez Symantec, głównym beneficjentem niedoskonałości witryn są hakerzy, reklamodawcy oraz firmy analityczne. Sprawa dotyczy dwóch na trzy hotele. 


Specjalistyczne badanie swym zasięgiem objęło 1500 witryn internetowych w 54 krajach. Analiza dotyczyła różnorodnych hoteli – od jedno- i dwugwiazdkowych po luksusowe obiekty. Cała kampania badawcza powstała w skutek gigantycznego wycieku danych z sieci hoteli Marriott International.

Jak wskazują specjaliści Symantec, naruszenia obejmują przede wszystkim dane osobowe (głównie imię i nazwisko), adresy e-mail, dane karty kredytowej oraz numery paszportów. Wszystkie te informacje mogą być wykorzystywane przez cyberprzestępców, którzy są coraz bardziej zainteresowani kradzieżą danych, zwłaszcza w odniesieniu do osób z sektora państwowego i biznesu.

„Choć nie jest tajemnicą, że reklamodawcy śledzą zwyczaje i preferencje przeglądania stron internetowych przez użytkowników, to w tym przypadku udostępniane informacje mogą im umożliwić uzyskanie bardziej szczegółowych danych” – wskazuje Candid Wueest, ekspert Symantec.
Źródło cytatu
https://www.cyberdefence24.pl/hotele-jed...aja-liczby

Pełny raport Symantec
https://www.symantec.com/blogs/threat-in...guest-data

Jakieś krótkie podsumowanie?...nie ufać stronom, stosować blokery elementów śledzących, nie korzystać z dostępnego tam (w hotelach wifi) chyba, że mamy dostęp do zaufanej usługi VPN.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Dla mnie posiadanie VPN jest standardem jak kiedyś był cd-rom Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości