据外媒报道，一项针对54个国家1500多家酒店的研究发现，67%的酒店网站将预订号码泄露给第三方合作伙伴，从而使他们有可能获得客人的预订信息和个人信息。

赛门铁克首席威胁研究员Candid Wueest表示，第三方甚至可以取消顾客的预订。他目前已经通知了酒店，但25%的酒店数据隐私官员在6周的回复期内没有回复，而那些回复的酒店平均在10天后才回复。一些酒店承诺会立即处理，但部分酒店辩称，共享的数据不是个人的，或者这些数据必须与第三方公司共享。

调查期间，Wueest发现在广告商、分析公司、社交网络和搜索引擎中可以获得酒店客人的姓名、电子邮件地址、住址、联系方式、预订日期和支付卡信息。Wueest表示，造成这一问题的一个主要原因是，在所调查的酒店网站中，有57家网站向客户发送确认电子邮件，并直接链接到他们的预订信息。

赛门铁克的研究显示，平均一次酒店预订会产生176个请求，尽管并非所有请求都包含预订细节，但是这些请求可以允许相关的第三方登录预订页面，查看顾客的详细信息或取消预订。

赛门铁克还注意到了其他问题。例如，29%的网站未能加密电子邮件中的初始链接，这意味着攻击者可以通过不安全的Wi-Fi拦截证书。此外，一些网站允许黑客进行暴力攻击和枚举攻击。

利用这些数据的攻击规模可能不会太大，但当攻击者有特定的目标时，攻击就会很有效。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com