Παγίδες στις κρατήσεις μέσω ιστοσελίδων ξενοδοχείων

Εκτύπωση

Σάββατο, 13 Απρίλιος 2019 22:42

Η πιο χαρακτηριστική περίπτωση κλοπής προσωπικών δεδομένων από ξενοδοχειακή αλυσίδα ήταν αυτή της Marriott International, όταν πριν από μερικούς μήνες εκλάπησαν στοιχεία 500 εκατ. πελατών της.

Ενας εύκολος τρόπος να οργανώσει κανείς σήμερα τις διακοπές του και τις μετακινήσεις του είναι να κάνει κρατήσεις μέσω Διαδικτύου εν γένει και ειδικά μέσω συναφών ιστοσελίδων ξενοδοχείων. Πιθανώς, όμως, να μην είναι ιδιαίτερα ασφαλές κάτι τέτoιο. Σύμφωνα με έρευνα, την οποία διεξήγαγε η Symantec, αμερικανική εταιρεία δημιουργίας λογισμικού ασφαλείας για προστασία από κυβερνοεπιθέσεις και παροχής υπηρεσιών, οι δύο στις τρεις ιστοσελίδες ξενοδοχείων για κρατήσεις δωματίων σε όλο τον κόσμο άφησαν χωρίς να το θέλουν να διαρρεύσουν στοιχεία των χρηστών τους σε τρίτους.

Διαρροή

Τα στοιχεία των καταναλωτών που έκαναν κρατήσεις, διοχετεύθηκαν μεταξύ άλλων σε κοινωνικά δίκτυα, μηχανές αναζήτησης, διαφημιστικές εταιρείες και επιχειρήσεις, οι οποίες δραστηριοποιούνται στη στατιστική ανάλυση δεδομένων. Εν τω μεταξύ, θα πρέπει στο σημείο αυτό να τονιστεί ότι οι αποκαλύψεις αυτές γίνονται μόλις μερικούς μήνες μετά την υπόθεση στην διεθνή ξενοδοχειακή αλυσίδα Marriott International, όπου σημειώθηκε μία από τις σοβαρότερες ψηφιακές κλοπές στην ιστορία. Υπεξαιρέθηκαν προσωπικές πληροφορίες από 500 εκατομμύρια πελάτες της Marriott International. Η ψηφιακή κλοπή αποκαλύφθηκε πέρυσι τον Νοέμβριο και εντοπίστηκε στη βάση δεδομένων για κρατήσεις της Starwοod. Πρόκειται για όμιλο ξενοδοχείων, τον οποίο αγόρασε το 2016 η Marriott International και σε αυτόν ανήκουν μεταξύ άλλων τα ξενοδοχεία Sheraton, W Hotels, St. Regis και Westin. Πελάτες έχουν κινηθεί δικαστικά κατά της Marriott, η οποία ακόμα δεν έχει υπολογίσει το πόσο θα της κοστίσει η κυβερνοεπίθεση.

Η Symantec, τώρα, συγκέντρωσε δεδομένα από περισσότερες από 1.500 ιστοσελίδες ξενοδοχείων σε 54 χώρες, στις οποίες συμπεριλαμβάνεται πλειάδα καταλυμάτων από ξενοδοχεία με δύο έως και πέντε αστέρια. H ακούσια διαρροή στοιχείων αφορά το πλήρες όνομα των χρηστών, την ηλεκτρονική διεύθυνση, καθώς και στοιχεία πιστωτικής κάρτας και διαβατηρίων. Ολα τα παραπάνω μπορούν να χρησιμοποιηθούν από τους διαδικτυακούς εγκληματίες, οι οποίοι ολοένα και περισσότερο ενδιαφέρονται για τις μετακινήσεις σημαντικών επιχειρηματικών στελεχών και μελών του πολιτικού προσωπικού διαφόρων χωρών, όπως τόνισε η Symantec. «Ενώ δεν αποτελεί μυστικό ότι οι διαφημιστικές εταιρείες παρακολουθούν το είδος των αναζητήσεων που κάνουν οι χρήστες, στην περίπτωση αυτή η πληροφορία, που κοινοποιήθηκε, έδινε τη δυνατότητα σε τρίτους να κάνουν εγγραφή στον ιστότοπο της κράτησης, να δουν προσωπικά δεδομένα, ακόμα και να ακυρώσουν συνολικά μία κράτηση στο τάδε ξενοδοχείο», διευκρίνισε ο Κάντιντ Βουίστ, ο πρώτος τη τάξει ερευνητής της Symantec για το συγκεκριμένο έργο.

Επιπλέον, η ακούσια διαρροή, όπως φάνηκε από την έρευνα, συνέβαινε συνήθως όταν η ιστοσελίδα του ξενοδοχείου έστελνε ηλεκτρονικό μήνυμα επιβεβαίωσης με σύνδεσμο, όπου καταγράφονταν πληροφορίες για την απευθείας κράτηση. Ο κωδικός, που είχε επισυναφθεί στον σύνδεσμο, μπορούσε να κοινοποιηθεί σε περισσότερους από 30 διαφορετικούς παρόχους υπηρεσιών. «Σε αυτούς τους παρόχους συγκαταλέγονται κοινωνικά δίκτυα, μηχανές αναζήτησης, διαφημιστικές εταιρείες και εταιρείες στατιστικών αναλύσεων», όπως ανέφερε εν κατακλείδι ο κ. Γουίστ.

Εστάλη στην ΟΔΥΣΣΕΙΑ, 13/4/2019 #ODUSSEIA