ホテルのWebサイトの2/3で情報漏えい 第3者が共有 クレジット情報も/シマンテック
米セキュリティソフトウエア会社シマンテックが10日公表した調査結果によると、ホテルのウェブサイトの3分の2で、利用客の予約情報や個人情報が誤って広告主などの第三者に共有されていたことが分かったと発表した。
調査は世界54ヶ国の1500以上のホテルのウェブサイトを対象に実施。2星ホテルから5星ホテルまでをカバーした。
昨年12月に約5億人の顧客情報が流出した可能性があると発表したマリオット・インターナショナルは対象に含めていない。
シマンテックによると、流出した個人情報には、利用者の氏名、電子メールアドレス、クレジットカード情報、パスポート番号が含まれ、有名な実業家や政府関係者の動きに注目するサイバー犯罪者に悪用される恐れがあるという。
スポンサード リンク
調査担当者は「広告主がユーザーの閲覧傾向を追跡していることは知られているが、今回の場合、共有された情報によって、第三者が予約サイトにログインすることが可能になり、予約情報や個人情報を閲覧できるだけでなく、予約のキャンセルもできる可能性がある」と指摘した。
調査では、ホテル側が予約情報へのリンクを貼った確認メールを利用者に送る際に情報漏えいが起きていることが分かった。
このリンクに付けられた参照コードは、ソーシャルネットワーク、検索エンジン、広告・分析企業など30社以上のサービス提供会社に共有される可能性があるという。
以上、ロイター参照
最小から共有できるシステムになっているはずだ。HPや予約サイトをパッケージソフトで作成したのだろう。そのパッケージに意識して仕込まれているのだろう。メーカーは情報を転売している可能性もある。
[ 2019年4月11日 ]
このサイトを購読
