دانش آی آر

ماینینگ باکس کاشی سنتی

وانیل کوکی ربات فنآوری اطلاعات افرنگ

مجتمع آموزشی شایگان

چرا گوشي‌هاي جديد دو يا چند دوربين دارند؟

تعيين خط مسابقه 24 ساعته لمان 2019؛ تويوتا در مقام‌هاي اول و دوم

طراحي مربع‌شکل دوربين آيفون 11 تأييد شد

آذري جهرمي: اندرويد سفارشي شده در راه است

مزاياي استخدام وکيل مهاجرت به استراليا از نگاه پاسارگاد مايگريشن

دومين دوره رويداد انقلاب بلاک چين برگزار مي‌شود

ساخت قوي‌ترين آهنرباي جهان

ژئوکدينگ، قابليتي براي يافتن مقصد با وارد کردن آدرس در سرويس نقشه و مسيرياب بلد

دوچرخه برقي erockit معرفي شد

گزارش زوميت از هشتمين دوره کار با موبايل (galaxy workshop) سامسونگ

دانشمندان معماي سخت شدن سرخرگ‌ها را حل کردند

آموزش استفاده از windows sandbox در آپديت ماه مه ويندوز 10

قلم نوري هويون در سامان کام

جزئياتي تازه از نمايشگر بزرگ شاسي بلند برقي بايتون منتشر شد

تخصيص پوياي منابع، مسئله‌‌‌اي رياضي که جهان را در بن‌‌بست گرفتار کرده است

گوشي‌هاي هواوي براي ساعاتي لوگوي تبليغاتي روي صفحه‌‌ قفل نمايش دادند

"ميگرن" شايع‌ترين علت سردرد در کودکان/آمار صرع در کودکان

حضور 7 استارتاپ نانويي در سومين دوره پيش شتاب‌دهي استارت‌تاپ‌هاي فناوري‌هاي همگرا

همکاري اوبر و ولوو براي ساخت خودروهاي تمام خودران

مديريت دانش از مهمترين دستاوردهاي هيأت ويژه است/گزارش ملي سيلابها پايان‌دهنده حواشي‌ها خواهدبود
بيشتر هتل‌هاي جهان، اطلاعات شخصي مسافران را در معرض خطر افشا قرار مي‌دهند
تعداد بازدید : 10

محققان اعلام کردند که از هر سه وبسایت هتل در جهان، دو تای آن‌ها به‌صورت ناخواسته اطلاعات میهمان‌های خود را به شرکت‌های همکار می‌دهند؛ شرکت‌هایی که به هتل‌ها امکان می‌دهند تا رزروهای آنلاین را مدیریت کنند. محققان امنیتی شرکت symantec که این خبر را منتشر کرده‌اند، 1500 هتل را در 54 کشور جهان مورد بررسی قرار داده بودند. طبق بررسی‌های آن‌ها، 67 درصد از وبسایت‌های هتل‌ها، اطلاعات را ازطریق کدهای متنوع به شبکه‌های تبلیغات و شرکت‌های تحلیل داده، منتقل کرده بودند.

سیمانتک در تحقیقات خود متوجه شد که اطلاعات منتقل شده به شرکت‌های واسط، نه‌تنها دسترسی به اطلاعات شخصی افراد را برای آن‌ها آسان می‌کند، بلکه امکان ورود به سیستم رزرو هریک از آن‌ها را نیز به شرکت‌ها می‌دهد. درواقع، علاوه‌بر اطلاعات حساس افراد، امکان لغو کردن رزروها نیز از سوی شرکت‌های واسط وجود دارد.

انواع هتل‌ها از اقامت‌گاه‌های دو ستاره در دورترین نقاط جهان تا هتل‌های پنج‌ستاره و هتل‌های زنجیره‌ای، در بررسی سیمانتک حضور داشتند. از هر دسته از هتل‌ها نیز، تعدادی به‌عنوان مراکز ناامن درز اطلاعات کاربران، شناسایی شدند. برخی از هتل‌ها، تنها اطلاعات عددی و تاریخ‌های رزرو را به شرکت‌های دیگر منتقل می‌کردند، اما اکثر آن‌ها، گستره‌ی وسیع‌تری از اطلاعات کاربران شامل نام کامل، آدرس ایمیل، آدرس فیزیکی و شماره تلفن را در معرض دسترسی قرار می‌دادند.

امنیت سایبری

در میان هتل‌های آسیب‌پذیر، برخی از آن‌ها حتی شماره‌‌ی پاسپورت میهمانان و اطلاعات مالی همچون 4 رقم آخر شماره‌ی کارت اعتباری، نوع کارت و تاریخ انقضای آن را نیز به شرکت‌های واسط ارائه می‌کردند. سیمانتک در ادامه گفت که 57 درصد از هتل‌های حاضر در بررسی امنیتی، ایمیلی با لینک مستقیم به سیستم رزرواسیون به مشتریان ارسال می‌کردند. درمقابل، از آنجایی که بسیاری از وبسایت‌ها، محتوای تبلیغاتی هم ارائه می‌کنند، بیش از 30 سرویس‌دهنده، امکان دسترسی به آن لینک مسقیم را داشتند.

بیش از 175 ریکوئست طی هر فرایند رزرو به‌‌صورت میانگین ارسال می‌شود و لینک‌های ایستای مورد استفاده، می‌توانند موجب ارسال اطلاعات مسافران به تبلیغ‌دهنده‌ها، شرکت‌های تحلیلی، موتورهای جست‌وجو و شبکه‌های اجتماعی شود. سیمانتک در بخشی از گزارش خود نوشت:

سناریوهای احتمالی دیگری هم برای علت درز اطلاعات کاربران وجود دارد. برخی از وبسایت‌ها، اطلاعات را حین فرایند رزرو، ارائه می‌کنند و برخی دیگر، در زمان ورود دستی کاربر به سیستم، این کار را انجام می‌دهند. برخی از آن‌ها هم یک توکن برای دسترسی امن تولید می‌کنند که البته، به‌جای وارد شدن به اطلاعات شخصی به url وارد می‌شود و روش امنی برای حفظ اطلاعات نیست.

تیم تحقیقاتی، حفره‌های امنیتی دیگری را نیز در بررسی‌های خود کشف کردند. 29 درصد از هتل‌ها، لینک‌های شامل شناسه‌ی رزرو و اطلاعات کاربران را رمزنگاری نمی‌کنند. درنتیجه، مجرمان سایبری با دسترسی به لینک‌ها توانایی استخراج اطلاعات کاربران را خواهند داشت. به‌علاوه، بسیاری از وبسایت‌های مورد بررسی نیز دربرابر حملات جستجوی فراگیر، آسیب‌پذیر بودند.

داده شخصی

به‌هرحال اکنون که قانون gdpr با جدیت در اتحادیه‌ی اروپا اجرا می‌شود، هتل‌ها و سازمان‌های مشابه و کسب‌وکارهایی که با اطلاعات افراد سروکار دارند، باید جدیت بیشتری در حفظ اطلاعات کاربران حین ثبت‌نام، نگه‌داری آن‌ها و فرایندهای پردازش داشته باشند.

gdpr در اجبار سازمان‌ها به افزایش امنیت، موفقیت زیادی نداشته است

سیمانتک در بخشی دیگر از گزارش خود می‌گوید بسیاری از هتل‌هایی که آسیب‌پذیری‌های فوق را داشتند، نه‌تنها در شناسایی و رفع، بلکه در درک آن نیز عاجز بودند. 25 درصد از مسئولان هتل‌های مورد بررسی، تا 6 هفته پس از اعلام آسیب‌پذیری‌ها توسط تیم تحقیقاتی، پاسخی به آن‌ها ندادند. البته، آنهایی که پاسخگو بودند، جوابیه‌ی خود را به‌صورت میانگین تا 10 روز بعد ارسال کردند.

گروه تحقیقاتی در بخش دیگری از گزارش می‌گوید:

وجود چنین مشکلاتی، یک سال پس از پیاده‌سازی قانون gdpr نشان می‌دهد که این قانون، به‌صورت کامل چگونگی پاسخگویی شرکت‌ها به افشای اطلاعات کاربران را پوشش نداده است. بیش از 200 هزار پرونده‌ی نقض قانون gdpr و شکایت‌های مرتبط با آن، درکنار رخدادهای متعدد افشای اطلاعات کاربران، دیده شده است و هنوز، داده‌های شخصی افراد در معرض خطر قرار دارد.

سال گذشته، رخداد پیش آمده برای هتل‌های زنجیره‌ای ماریوت، نشان داد که افشای اطلاعات کاربران، چه خطراتی را در پی دارد. مجرمان سایبری در آن پرونده، از سال 2014 به اطلاعات پاسپورت بیش از 500 میلیون کاربر دسترسی پیدا کردند. البته، ماریوت در بررسی اخیر سیمانتک، قرار نداشت!

تاریخ درج : 1398/01/24
منبع خبر : www.zoomit.ir
نام : شهر :