Una falla de seguridad se estaría escondiendo dentro de los email de confirmación tras reservar una habitación de hotel. Un estudio de Symantec sobre más de 1500 sitios webs de hoteles encontró que el 67% de ellos estaban filtrando inconscientemente información personal de sus clientes. El estudio se realizó sobre hoteles de los EEUU, Canadá y países europeos. También cabe aclarar que el estudio abarcó a hoteles 2 estrellas como a lujosos hoteles 5 estrellas.
Según uno de los principales investigadores de Symantec, el principal problema se encuentra en los emails de confirmación de reserva. Muchos de estos mensajes incluyen un link que te dirige a un sitio donde los usuarios tienen que acceder nuevamente para acceder a su reservación. El código de reserva junto al email del huésped están usualmente dentro del link lo que en sí mismo no es un gran problema.
Pero, como en muchos otros negocios, los hoteles suelen compartir tu información personal con empresas de tercero, significando que tu código de reserva junto a tu email son visibles para ellos. Un atacante solo necesitaría acceder a esos 2 datos para obtener información como tu nombre completo, dirección, número de teléfono, número de pasaporte y más información sensisble. Symantec además encontró que un pequeño número de hoteles no encripta los links de confirmación, dándole a un potencial atacante una ventana más de oportunidad.
Un vocero de Symantec le dijo a Engadget que se contactaron con los hoteles con la falla de seguridad y la mayoría se encuentra trabajando en resolverla.
¿Cómo podemos protegernos?
Symantec aconseja utilizar una VPN para cambiar la reservación de hotel al utilizar un WiFi público. Por otro lado, es fácil detectar una URL con la falla de seguridad.
Así se vería una: https://booking.the-hotel.tld/retrieve.php?prn=1234567&[email protected]
Por último, el vocero afirmó que también estudiaron 5 motores de búsqueda de hoteles los cuales presentan el mismo problema. “Esto muestra que es un problema general de la industria de los viajes y no un problema local” afirmó.
¿Qué opinas de la gigante falla de seguridad descubierta?
Fuente: Engadget