Güvenlik firması Symantec tarafından yürütülen ve 54 ülkede 1.500’den fazla oteli içeren araştırmaya göre otellerin %67’si web sitelerine girilen kişisel verileri sızdırıyor. Araştırmaya dâhil olan oteller arasında iki yıldızlılardan beş yıldızlı lüks resortlara kadar farklı seçenekler yer alıyor.
Symantec raporuna göre en zayıf halka otellerin gönderdiği rezervasyon doğrulama e-postalarından oluşuyor. Bu e-postalardaki bağlantılar, aktif bir link içeriyor ve bu link kullanıcıyı özel bir sayfaya yönlendiriyor. Bu sayfada oturum açması gereken kullanıcıların rezervasyon kodu ve e-posta adresleri de genellikle URL içine gömülü oluyor. Bu durum başlı başına pek de büyük bir güvenlik tehdidi değil.
Korunmak içi ne yapılabilir?
Symantec’in ilk tavsiyesi, ortak WiFi ağlarında otel rezervasyonu yaparken VPN kullanılması yönünde. Bunun dışında onaylama e-postasında yer alan linki de tıklamadan önce kontrol etmenizde fayda var. Güvenlik açığına sahip olan bir link buna benzer bir şekilde görünecektir: https://rezervasyon.the-hotel.tld/retrieve.php?prn=1234567&mail=ahmet_mehmet@myMail.tld Güvenlik açığı olan bu linklere tıklamadan önce VPN hizmetinizi kontrol etmeli, yine de içiniz rahat etmiyorsa farklı rezervasyon doğrulama yollarını denemelisiniz.Symantec sorunun otellere özgü mü yoksa sektör genelinde mi olduğunu tespit etmek adına araştırmanın devamı niteliğinde olan seyahat arama motorlarında da benzer bir çalışma yaptı. Bu çalışmaya göre benzer güvenlik açıklarını ortaya çıkaran firma, sektör genelinde bir farkındalık eksikliği olduğunu tespit etti.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.