旅游 旅游类网站用户数据保护状况不佳

旅游类网站用户数据保护状况不佳

image


当你进入旅游网站订票、检查你的积分和里程数等,你担心个人数据的安全吗?

也许你应该担心。数位安全公司Dashlane对55个主要旅游网站的一项新研究发现,89%网站分数不及格,使得用户数据处於「由于不安全密码设置做法受到骇客威胁」之中。

获得及格成绩的航空公司网站仅有United和Hawaiian,两者均得4分。获得3分的航空公司有Alaska、Delta、Frontier、Southwest和Spirit。JetBlue和Sun Country各获得2分,而Air Canada, American和Allegiant只获得1分。

这个为什么重要?「大多数消费者都将个人和财务资讯存储在旅行网站上(信用卡、地址、电子邮件、护照号、驾照号等)。」Dashlane高级经理Ryan Merchant说。「不用说,如果骇客能够访问一个帐户,他们将拥有他们所需要的一切来轻易地窃取某人身份或在他们帐户上造成财务破坏。同时也存在严重人身安全风险。如果骇客可以看到你的旅行计画,以及你的地址,那么他们会知道你什么时候不在家,可能会偷窃你的家、车、办公室等。」

还有,骇客可能会闯入你的常客帐户,盗取你辛苦赚来的积分或里程。「不幸的是,这种情况并不少见。」Merchant说。虽然航空公司可能会退还被盗里程或积分,「这个过程是相当辛苦的,因为你必须向航空公司证明你没有进入你的帐户,」他说。「而事实证明这是常旅客的一个主要困难。」

该研究观察每个网站个人帐户密码要求的五个不同方面,并按照1至5分进行打分。在评估的55个旅游网站中,只有11%个获得及格分数4或更好分数。

该公司评估标準是:网站是否允许用户创建少于八个字元的密码;网站是否要求密码中同时出现字母和数字;网站是否评估新用户密码相对强度;网站是否在创建帐户后向用户发送确认邮件,以及网站是否提供双因素验证。

关于最近一次测试,Dashlane说,96%旅游网站没有提供双因素认证–而这是该公司对任何敏感帐户推荐必须有的一环。它还发现,81%旅游网站没有对用户创建的新帐户提供密码强度评估。相比於其他类型消费网站的测试,旅游网站「表现特別糟糕」,Dashlane说。

除了航空公司外,该研究还观察了酒店连锁、租车公司、邮轮和第三方预订网站的帐户密码要求。只有一家公司——Airbnb获得了5的最高分。另外,也只有一家公司——Norwegian Cruise Line——获得了零分。

在各大酒店品牌中,Hilton和Marriott获得及格分4分,Best Western 和Hyatt得到3分,Sheraton得到2分,InterContinental Hotel Group、Accor和 Choice Hotels仅得到1分。

Dashlane对密码安全提出以下建议:

–为每个线上帐户使用唯一密码。

–生成超过最低8个字元的密码。

–创建带有大小写字母、数位元和特殊符号组合的密码。

–避免使用包含常用短语、俚语、地方或姓名的密码。

–使用密码管理器来说明生成、存储和管理密码。

–在任何情况下,在旅行时都不要使用不安全的WiFi连接(例如公共WiFi)。

免责声明 易八达刊载此文不代表同意其说法或描述,仅为提供更多信息供海内外华人参考,也不构成任何投资或其他建议。本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责;如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。

您需要登录后才可以发布评论 登录 | 会员注册
最新评论
    Real Time Analytics
    Real Time Analytics