江苏龙网

  1. 首页 > 人文 > >

你的开房记录被公开了,67%酒店都中招

你的开房记录被公开了,67%酒店都中招
文章图片
“世界那么大 , 我想去看看” 。
在信息和技术不断发展的今天 ,
旅行成了一件非常简单的事情 。
只要订好机票酒店 ,
很多地方都可以说走就走 。
但最近酒店业发生的一系列事件 ,
大概会让我们每一个人 ,
在旅行时都多了一份忐忑 。
你的开房记录被公开了,67%酒店都中招
文章图片
你的开房信息 , 正被人拿来卖钱
住过酒店的人都知道 , 预订酒店需要填写个人身份信息 , 而且要提供有效身份证件才能入住 , 但你有没有想过 , 你的开房信息、身份证号、手机号此时已经泄露了?
4月9日 , 美国知名网络安全技术厂商赛门铁克测试了54个国家的1500多个酒店 , 却发现三分之二都在泄露包括客人姓名、手机、邮箱、护照号码在内的订单信息 , 而酒店自己可能根本没有意识到 。
赛门铁克首席威胁研究员CandidWueest , 根据自己喜欢的度假地点 , 选择了搜索结果中排名最高的54个国家的1500多个酒店进行测试 , 从两星级到五星级的都有 , 地点遍布乡村和海边的高档度假区 。
他发现 , 这些酒店中有三分之二都在无意中将预订代码泄露给了第三方服务商 , 比如广告商和分析公司 , 这些第三方服务商不仅可以直接登录客人的订单 , 看到客人的个人信息 , 甚至还可以替客人取消订单 。
你的开房记录被公开了,67%酒店都中招
文章图片
订单确认函样板 。 图自Wueest博客
Wueest贴出的一张订单确认函的样图中 , 列出了大多数酒店会在订单信息中包含的客人信息:订单号、入住时间、姓名、电话、地址、邮箱、护照号码等等 。 “在很多情况下 , 我发现即使客人取消了订单 , 这些信息依然可见 , 给攻击者窃取个人信息提供了机会” 。
阳光之下 , 并无新鲜事
对于这样骇人听闻的消息 , 也许已经有很多人不会感到惊讶 。
小U想让你看一组新闻列表:
去年11月30日 , 全球最大的酒店企业——万豪国际酒店集团(MarriottInternational)宣布 , 约5亿顾客的个人信息被泄漏 。
你的开房记录被公开了,67%酒店都中招
文章图片
去年8月 , 华住“被脱裤”事件 , 曝光有人在暗网公开售卖数据 , 包括酒店用户的姓名 , 手机号 , 邮箱 , 身份证号 , 登录密码 , 消费金额 , 房间号等信息 。 卖家称 , 以上数据信息的截止时间为8月14日 , 数据共140G , 约5亿条 。
你的开房记录被公开了,67%酒店都中招
文章图片
2017年10月 , 凯悦酒店泄露了大量酒店住客的信用卡数据 , 在这一次数据泄露事件中 , 全球11个国家总共41家凯悦酒店的支付系统遭到了网络犯罪分子的攻击 , 并泄露了大量酒店住客的信用卡数据 。
2015年 , 据漏洞盒子白帽子提交的报告显示 , 知名连锁酒店桔子、锦江之星、速8、布丁;高端酒店万豪、喜达屋、洲际网站存在高危漏洞——房客开房信息大量泄露 , 一览无余 , 黑客可轻松获取到千万级的酒店顾客的订单信息 , 包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息 。
你的开房记录被公开了,67%酒店都中招
文章图片
早在2013年 , 汉庭等酒店就曾出现过数据泄露 , 当时是因为酒店所使用的WiFi管理和认证管理系统存在漏洞 , 数据传输过程并未加密 , 导致数据泄漏 。
……
阳光下 , 并无新鲜事啊 , 这次的事件 , 并非第一次 , 也不会是最后一次 。
你已经毫无隐私可言
更可怕的是 , 泄露你信息的并不仅仅只是酒店行业 。
Wandera威胁研究团队今年2月发表的研究表明 , 航空业也存在同样的问题 。
你的开房记录被公开了,67%酒店都中招
文章图片
航空公司订单链接
他们发现 , 法国航空、美国西南航空、荷兰皇家航空公司和Transavia、Vueling、Jetstar等廉价航空都会以邮件或短信的方式向客人发送未加密的订单链接 , 通过链接可以直接访问和修改客户的姓名、性别、护照号码、电话、航班信息甚至获得完整的登机牌 。
有个让小U印象很深的事件 , 想必很多人都知道:
你的开房记录被公开了,67%酒店都中招
文章图片
2014年 , 深圳市民刘先生在航空公司官网上订购了两张从深圳飞往南京的机票 , 但第二天收到短信称航班取消 , 将得到300元赔偿 。 短信中 , 包含有航班号、刘先生的姓名以及身份证号 , 因此刘先生深信不疑 , 按照对方要求进行操作 , 结果银行账户中205万元被骗走 。
【你的开房记录被公开了,67%酒店都中招】而这套骗术的起点 , 就在于骗子竟然能准确掌握刘先生的个人信息 。 但究竟是谁泄露了信息?还是骗子通过什么渠道买到的?我们根本无法知道!
这只能说明 , 目前整个社会、所有行业的信息安全防范意识都很弱 。
爱旅行的你 , 能做什么?
信息被泄露 , 轻则接到骚扰电话 , 重则遭受财产损失 , 甚至威胁到人身安全 。 我们怎么做才能幸免?身为不旅行会死星人 , 小U对此也感到很无力 。
有些现状我们无法改变 , 也只能自己在日常提高警惕 , 多长点心眼 , 最大限度的保护自己的隐私 。
至少有些能有效规避个人信息泄露的小细节 , 我们可以养成习惯:
2、酒店办理入住时如果有复印你的身份证 , 离开时记得要求他们销毁 。
3、带有个人信息的单据、复印件 , 用完记得及时处理掉 , 手机拍的身份证照片及时删除 。
4、公共场所wifi , 能不用尽量不用 。
5、避免在社交网站上泄露过多的隐私信息 , 晒照片尽量不要带定位 , 微博、朋友圈设置可见范围 。
关于防范个人隐私泄露 , 你还有什么妙招吗?
欢迎留言和我们分享~
你的开房记录被公开了,67%酒店都中招
文章图片
你的开房记录被公开了,67%酒店都中招
文章图片
你的开房记录被公开了,67%酒店都中招
文章图片
你的开房记录被公开了,67%酒店都中招
文章图片


    推荐阅读


    上一篇:动手门槛较高!TX正式启动Switch硬破工具包预购

    下一篇:广东餐饮协会“讨伐”美团 线上线下关系缘何恶化?