賽門鐵克公司的最新研究發現，每三家酒店網站中就有兩家將客人預訂詳細信息泄露給第三方網站。

該研究調查了54個國家/地區的1,500多家酒店網站，涵蓋了各種酒店類型，發現酒店網站以多種方式泄露數據，包括通過第三方廣告商，社交媒體網站，數據聚合商和其他合作伙伴。

定期泄露的數據包括全名，地址，手機號碼，護照號碼以及信用卡號碼的最后四位數字。

泄露數據的方式通常是直接的。

通過向客人發送包括預訂代碼和客人電子郵件地址在內的預訂確認書，發現約有57％的酒店信息泄漏。

“這是為了方便客戶而提供的，只需點擊鏈接即可直接進入預訂狀態而無需登錄，”報告指出。

出現的問題是，當客人點擊鏈接時，酒店在其網站上使用的任何第三方廣告或服務提供商都可以訪問預訂號碼和訪客的電子郵件地址。

更糟糕的是，獲得直接訪問URL后，任何擁有它的人也可以訪問訪客的個人信息，而無需登錄。

研究發現第三方平均每次預訂產生176個請求，有多達30個不同的公司獲取信息，因此有多少第三方收到這些信息。

除了預訂確認所帶來的風險外，大約30％的酒店網站被發現不會加密他們在預訂確認電子郵件中發送的鏈接，從而為攻擊者提供了可能攔截鏈接和查看甚至更改特定預訂的方式。

The Media Trust的首席執行官克里斯·奧爾森告訴SiliconANGLE，大多數網站所有者和運營商實際上并不知道他們的網站是如何運作的，以及誰在為他們工作。

“任何運行在其上的代碼的50％到95％都在公司的IT基礎設施之外執行，因為它們來自第三方，”Olson解釋說。“消費者輸入個人信息和支付信息的大多數網頁都是由第三方運營的，第三方擁有自己的代理商執行代碼。”

他補充說，這些網站大多數都有超過100個直接和間接的第三方，而且這些第三方中的大多數都不為網站所有者所知。“如果您不知道自己在網站上與誰做生意，則無法控制他們對您網站用戶的操作以及這些用戶的敏感信息。”

在信息安全領域，安徽靈狐科技擁有多位頂級安全專家組成的服務團隊，長期工作在網絡安全服務一線，有著銳利的滲透測試能力和豐富的網絡安全服務經驗，以及持續穩健的網絡安全運維風格和敏捷高效的應急響應能力。 我們深耕于互聯網整合營銷和網絡安全服務領域，為政府、教育、金融、醫療衛生、游戲、金融、科技等關系國計民生的重點行業、重點客戶提供全方位的營銷及網絡安全技術服務，同時積極為行業主管單位提供技術支撐服務。