שניים מכל שלושה אתרי מלונות מדליפים מידע רגיש למפרסמים
מחקר של חברת סימנטק שכלל 1,500 אתרי מלונות ב-54 מדינות גילה שרובם מעבירים מיילים, פרטים פיננסיים ומספרי דרכונים לחברות שיווק, מפרסמים וגורמים נוספים; לא ידוע עד כמה מוגן המידע, אך הוא מבוקש מאוד בקרב פושעי סייבר
17:0810.04.19
שניים מכל שלושה אתרי מלונות מדליפים מידע אישי של אורחיהם לצד שלישי, כגון מפרסמים, חברות שיווק שמנתחות התנהגות גולשים ועוד - כך מגלה מחקר של חברת האבטחה סימנטק שפורסם היום (ד').
קראו עוד בכלכליסט:
- גונבים אותנו: מומחי סייבר חשפו שוק שחור למכירת זהויות מקוונות אמיתיות
- ועדת הבחירות: "לא נמצאה פריצה למערכת כלשהי"
- אותרה ותוקנה פרצת אבטחה במכשירי שיאומי
לפי דיווח של סוכנות רויטרס, המחקר כלל 1,500 אתרי מלונות ב-54 מלונות, בדירוג של שניים עד חמישה כוכבים. רשת מאריוט, שנפלה קורבן לפריצת האקרים מורכבת וממושכת במסגרתה נחשפו פרטיהם של כחצי מיליארד איש, לא נכללה במחקר.
מלונות: יעד איכות עבור האקרים (אילוסטרציה) צילום: Motel One
בין הפרטים שמודלפים באופן שגרתי מאתרי המלונות נמנים שמות, כתובות מייל וכתובות פיזיות, פרטי אשראי ופרטי דרכונים. לא ידוע כמה מאובטח המידע לאחר העברתו, מה שחושף את בעליו לפריצות סייבר ושימושים פליליים. לפי סימנטק, המידע נמצא בסכנה כשאתר המלון מעביר לינקים לאישור ההזמנה, בתוכם קוד אימות שמועבר ליותר מ-30 ספקים שונים - מרשתות חברתיות ועד למנועי חיפוש, מפרסמים וכלים אנליטיים.
סימנטק פנתה לאתרים האמורים, וחוקריה סיפרו ש-25% מהנמענים כלל לא טרחו להשיב לחברת האבטחה ולהסביר האם ישנה הגנה בסיסית על המידע הרגיש. החברות שהשיבו התעכבו, ומסרו מידע לאחר עשרה ימים בממוצע. לטענתן, הן עדיין במהלך העברת האתרים והמערכות שלהן לסביבה שתואמת ל-GDPR, תקנות הגנת המידע של האיחוד האירופי, ולפיכך המצב הקיים הוא זמני בלבד.
בפועל, מהווים מלונות מטרות איכות להאקרים מכל הסוגים - פושעים שמנסים להשיג מידע פיננסי ולגנוב כסף, או לסחוט בעלי אמצעים שמתארחים במלונות - וגם סוכנים ממשלתיים שמנסים לעקוב אחד יעדי ריגול שונים.