https://jp.reuters.com/article/cyber-breach-hotels-idJPKCN1RN0HX
テクノロジー
2019年4月11日 / 08:35 / 8時間前更新
ホテルサイトの3分の2、顧客情報が誤って漏えい=シマンテック調査
Reuters Staff
[10日 ロイター] - 米ソフトウエア会社シマンテック(SYMC.O)が10日公表した調査結果によると、ホテルのウェブサイトの3分の2で、利用客の予約情報や個人情報が誤って広告主などの第三者に共有されていたことが分かった。
調査は世界54カ国の1500以上のホテルのウェブサイトを対象に実施。2つ星ホテルから5つ星ホテルまでをカバーした。昨年12月に約5億人の顧客情報が流出した可能性があると発表したマリオット・インターナショナルは対象に含めていない。
シマンテックによると、流出した個人情報には利用者の氏名、電子メールアドレス、クレジットカード情報、パスポート番号が含まれ、有名な実業家や政府関係者の動きに注目するサイバー犯罪者に悪用される恐れがあるという。
調査担当者は「広告主がユーザーの閲覧傾向を追跡していることは知られているが、今回の場合、共有された情報によって第三者が予約サイトにログインすることが可能になり、予約情報や個人情報を閲覧できるだけでなく、予約のキャンセルもできる可能性がある」と指摘した。
調査では、ホテル側が予約情報へのリンクを貼った確認メールを利用者に送る際に情報漏えいが起きていることが分かった。このリンクに付けられた参照コードは、ソーシャルネットワーク、検索エンジン、広告・分析企業など30社以上のサービス提供会社に共有される可能性があるという。
テクノロジー
2019年4月11日 / 08:35 / 8時間前更新
ホテルサイトの3分の2、顧客情報が誤って漏えい=シマンテック調査
Reuters Staff
[10日 ロイター] - 米ソフトウエア会社シマンテック(SYMC.O)が10日公表した調査結果によると、ホテルのウェブサイトの3分の2で、利用客の予約情報や個人情報が誤って広告主などの第三者に共有されていたことが分かった。
調査は世界54カ国の1500以上のホテルのウェブサイトを対象に実施。2つ星ホテルから5つ星ホテルまでをカバーした。昨年12月に約5億人の顧客情報が流出した可能性があると発表したマリオット・インターナショナルは対象に含めていない。
シマンテックによると、流出した個人情報には利用者の氏名、電子メールアドレス、クレジットカード情報、パスポート番号が含まれ、有名な実業家や政府関係者の動きに注目するサイバー犯罪者に悪用される恐れがあるという。
調査担当者は「広告主がユーザーの閲覧傾向を追跡していることは知られているが、今回の場合、共有された情報によって第三者が予約サイトにログインすることが可能になり、予約情報や個人情報を閲覧できるだけでなく、予約のキャンセルもできる可能性がある」と指摘した。
調査では、ホテル側が予約情報へのリンクを貼った確認メールを利用者に送る際に情報漏えいが起きていることが分かった。このリンクに付けられた参照コードは、ソーシャルネットワーク、検索エンジン、広告・分析企業など30社以上のサービス提供会社に共有される可能性があるという。
