Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Symantec araştırmasına göre otel web sitelerinin %67'si kişisel verileri sızdırıyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
3
Cevap
0
Favori
89
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Güvenlik firması Symantec tarafından yürütülen ve 54 ülkede 1.500’den fazla oteli içeren araştırmaya göre otellerin %67’si web sitelerine girilen kişisel verileri sızdırıyor. Araştırmaya dâhil olan oteller arasında iki yıldızlılardan beş yıldızlı lüks resortlara kadar farklı seçenekler yer alıyor.
    Symantec raporuna göre en zayıf halka otellerin gönderdiği rezervasyon doğrulama e-postalarından oluşuyor. Bu e-postalardaki bağlantılar, aktif bir link içeriyor ve bu link kullanıcıyı özel bir sayfaya yönlendiriyor. Bu sayfada oturum açması gereken kullanıcıların rezervasyon kodu ve e-posta adresleri de genellikle URL içine gömülü oluyor. Bu durum başlı başına pek de büyük bir güvenlik tehdidi değil.
    Çok sayıda işletmenin yaptığı gibi oteller de doğal olarak verilerinizi üçüncü partilerle paylaşıyor. Bu paylaşımlar sonucu kişisel bilgileriniz ve özellikle rezervasyon kodunuz, onlara da görünür hâle geliyor. Bir saldırganın bunlara dayanarak kişisel verileriniz olan adresiniz, tam adınız, telefon numaranız, pasaport numaranız ve çok daha fazla hassas bilginize ulaşması son derece olası. Symantec araştırmasında ayrıca ortaya çıktığı üzere bâzı oteller gönderilen e-postalardaki bağlantıları şifrelemeye bile gerek duymuyor. Bu da saldırganlar için bir diğer açığı daha meydana getiriyor.

    Korunmak içi ne yapılabilir?

    Symantec’in ilk tavsiyesi, ortak WiFi ağlarında otel rezervasyonu yaparken VPN kullanılması yönünde. Bunun dışında onaylama e-postasında yer alan linki de tıklamadan önce kontrol etmenizde fayda var. Güvenlik açığına sahip olan bir link buna benzer bir şekilde görünecektir: https://rezervasyon.the-hotel.tld/retrieve.php?prn=1234567&mail=ahmet_mehmet@myMail.tld Güvenlik açığı olan bu linklere tıklamadan önce VPN hizmetinizi kontrol etmeli, yine de içiniz rahat etmiyorsa farklı rezervasyon doğrulama yollarını denemelisiniz.
    Symantec sorunun otellere özgü mü yoksa sektör genelinde mi olduğunu tespit etmek adına araştırmanın devamı niteliğinde olan seyahat arama motorlarında da benzer bir çalışma yaptı. Bu çalışmaya göre benzer güvenlik açıklarını ortaya çıkaran firma, sektör genelinde bir farkındalık eksikliği olduğunu tespit etti.
     







  • Kimlik bilgileri başkalarının eline rahat bir şekilde geçiyor demek

    < Bu ileti DH mobil uygulamasından atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız