mike lube banner v2

De acuerdo con una investigación de Symantec Corp., dos de cada tres sitios web de hoteles filtran inadvertidamente los datos de reserva y los datos personales de los huéspedes a sitios de terceros, incluidos anunciantes y compañías de análisis.

El estudio examinó más de 1,500 sitios web de hoteles en 54 países que iban desde propiedades de dos estrellas a cinco estrellas.

La información personal comprometida incluye nombres completos, direcciones de correo electrónico, detalles de tarjetas de crédito y números de pasaportes de huéspedes que podrían ser utilizados por ciberdelincuentes que están cada vez más interesados ​​en los movimientos de profesionales de negocios influyentes y empleados gubernamentales, dijo Symantec.

¿Qué causó las fugas? Symantec dijo que más de la mitad (57 por ciento) de los sitios probados envían un correo electrónico de confirmación a los clientes con un enlace de acceso directo a su reserva, lo que proporciona comodidad para el cliente, lo que les permite simplemente hacer clic en el enlace e ir directamente a Su reserva sin necesidad de iniciar sesión.

“Hay otros escenarios en los que también se pueden filtrar los datos de la reserva”, dijo Symantec. “Algunos sitios transmiten la información durante el proceso de reserva, mientras que otros la filtran cuando el cliente inicia sesión manualmente en el sitio web. Otros generan un token de acceso, que luego se pasa en la URL en lugar de las credenciales, lo que tampoco es una buena práctica. ”

Para mitigar el riesgo, Symantec dijo que “los sitios de reservas deben usar enlaces cifrados (HTTPS) y asegurarse de que no se pierden credenciales como argumentos de URL. Los clientes pueden verificar si los enlaces están cifrados o si se pasan datos personales, como su dirección de correo electrónico, como datos visibles. en la URL. También pueden usar los servicios de VPN para minimizar su exposición en puntos de acceso públicos. Desafortunadamente, para el huésped promedio del hotel, detectar tales fugas puede no ser una tarea fácil, y es posible que no tengan muchas opciones si desean reservar una hotel.”

Warren Poschman, arquitecto senior de soluciones de comforte AG, dijo a la revista Security: “En los últimos tiempos, la industria hotelera ha sido la más afectada por muchas de las violaciones de datos y espero que la tendencia no disminuya pronto, por lo que es necesario empieza a tomar acción ahora El problema que tienen los hoteles es claramente la gran cantidad de datos que tienen en sus almacenes de datos. Al igual que otros objetivos más blandos, como las localidades y los gobiernos estatales, mantienen información numerosa y detallada sobre la clientela porque la necesitan. Pero tener un montón de datos no es realmente el problema, son los desafíos de la industria. Un problema clave que enfrenta la industria hotelera es tener sistemas abiertos con grandes cantidades de franquiciados. La industria hotelera se basa en gran medida en un modelo de franquicia, ya que cada hotel tiene cierta libertad sobre cómo administran su casa con sus propios socios locales mientras tienen acceso a los sistemas centrales. Esto hace que la posibilidad de introducir amenazas y ataques sea mucho más posible de lo que lo hace en los sistemas cerrados de bancos y pagos y, como lo han descubierto los minoristas y los restaurantes, estas amenazas son difíciles de contener incluso con una aplicación rigurosa de los sistemas del frente de la casa. Los hoteles tienen muchas opciones de seguridad que incluyen el fortalecimiento de firewalls, detección de intrusos, cifrado de datos y limitación del acceso a los datos a través de controles de acceso. Sin embargo, concentrarse en la detección de intrusiones, perímetros e infraestructura es una batalla perdida, ya que estas medidas solo lo protegen de las amenazas que conoce y no ofrecen ninguna protección una vez comprometida o burlada. Además, muchas de las cadenas hoteleras invirtieron mucho en la protección pasiva de encriptación de datos en reposo para su almacenamiento, bases de datos y almacenes de datos, que no aborda los vectores de amenazas actuales y es una falsa sensación de seguridad “.

“La clave es pensar qué persiguen los atacantes en las cadenas hoteleras, el almacén de datos, y cómo se puede usar ese gran recurso para prevenir el abuso”, agregó Poschman. “La adopción de un modelo de seguridad centrado en los datos permite que los datos se protejan a medida que se adquieren y atraviesan la organización y, cuando un atacante obtiene acceso a través del perímetro, el riesgo de que los datos personales reales se expongan se reduce drásticamente. La protección centrada en los datos que utiliza tecnologías como la tokenización permite a la organización utilizar los datos protegidos para sus operaciones, análisis e intercambio de datos, lo que significa que cualquier dato extrafiltrado sería un símbolo inútil y no una violación de datos. ¡No solo las puertas de entrada!

admin

Autor desde:  23/09/2018

1 comentario

Deja una respuesta