Symantec araştırmasına göre otel web sitelerinin %67'si kişisel verileri sızdırıyor

Korunmak içi ne yapılabilir?
Yorumlar

Güvenlik firması Symantec tarafından yürütülen ve 54 ülkede 1.500’den fazla oteli içeren araştırmaya göre otellerin %67’si web sitelerine girilen kişisel verileri sızdırıyor. Araştırmaya dâhil olan oteller arasında iki yıldızlılardan beş yıldızlı lüks resortlara kadar farklı seçenekler yer alıyor.

Symantec raporuna göre en zayıf halka otellerin gönderdiği rezervasyon doğrulama e-postalarından oluşuyor. Bu e-postalardaki bağlantılar, aktif bir link içeriyor ve bu link kullanıcıyı özel bir sayfaya yönlendiriyor. Bu sayfada oturum açması gereken kullanıcıların rezervasyon kodu ve e-posta adresleri de genellikle URL içine gömülü oluyor. Bu durum başlı başına pek de büyük bir güvenlik tehdidi değil.

Çok sayıda işletmenin yaptığı gibi oteller de doğal olarak verilerinizi üçüncü partilerle paylaşıyor. Bu paylaşımlar sonucu kişisel bilgileriniz ve özellikle rezervasyon kodunuz, onlara da görünür hâle geliyor. Bir saldırganın bunlara dayanarak kişisel verileriniz olan adresiniz, tam adınız, telefon numaranız, pasaport numaranız ve çok daha fazla hassas bilginize ulaşması son derece olası. Symantec araştırmasında ayrıca ortaya çıktığı üzere bâzı oteller gönderilen e-postalardaki bağlantıları şifrelemeye bile gerek duymuyor. Bu da saldırganlar için bir diğer açığı daha meydana getiriyor.

Korunmak içi ne yapılabilir?

Symantec’in ilk tavsiyesi, ortak WiFi ağlarında otel rezervasyonu yaparken VPN kullanılması yönünde. Bunun dışında onaylama e-postasında yer alan linki de tıklamadan önce kontrol etmenizde fayda var. Güvenlik açığına sahip olan bir link buna benzer bir şekilde görünecektir: https://rezervasyon.the-hotel.tld/retrieve.php?prn=1234567&mail=ahmet_mehmet@myMail.tld Güvenlik açığı olan bu linklere tıklamadan önce VPN hizmetinizi kontrol etmeli, yine de içiniz rahat etmiyorsa farklı rezervasyon doğrulama yollarını denemelisiniz.
Symantec sorunun otellere özgü mü yoksa sektör genelinde mi olduğunu tespit etmek adına araştırmanın devamı niteliğinde olan seyahat arama motorlarında da benzer bir çalışma yaptı. Bu çalışmaya göre benzer güvenlik açıklarını ortaya çıkaran firma, sektör genelinde bir farkındalık eksikliği olduğunu tespit etti.