文/Suzanne Rowan Kelleher
当今的酒店保护入住客户隐私的力度不够。此事令人遗憾,但是已经日益清楚。
酒店数据泄露的事件层出不穷,不少大品牌也牵涉其中。图片来源:视觉中国
近年来,酒店数据泄露的事件层出不穷,其中也牵涉到一些大型酒店品牌,包括万豪、凯悦、希尔顿、洲际,喜来登、威斯汀、喜达屋、温德姆、欧姆尼和文华东方。
网络安全软件公司赛门铁克(Symantec)在上个月的一份报告中指出,大部分的酒店在发送确认邮件时,不经意地将顾客的私人信息泄露给了第三方。该报告研究了54个国家的超过1,500个酒店网站。这些酒店既包括小型独立酒店,又包括大型五星级度假胜地和酒店连锁。该研究发现,其中三分之二的酒店发送信息时,第三方机构能够轻易地看到顾客的全名、电子邮件账号、详细信用卡信息以及护照号码。
如果说还有一线希望的话,那就是赛门铁克(Symantec)报告中列出的大部分危机都属于有针对性的攻击。专攻安全服务的PCMag软件分析师马克斯•艾迪(Max Eddy)表示:“这很可怕,但也非常罕见。有针对性的攻击不好做大规模,大多数攻击者都是为了尽可能快地获取尽可能多的能赚到钱的信息。”
纽约大学斯特恩商学院(NYU SternSchool of Business)技术教授纳文•曼格拉尼(Navin Manglani)建议,旅行者至少应该确保酒店的确认电子邮件链接到一个地址以https开头的安全网站。“此外,如果网站被从https站点重新定位到http站点,这可能是一个警告信号,可能意味着不应继续查看信息或输入任何其他信息。”
既然酒店没有为争取旅客的信任作出多少努力,我们只能自我保护。以下四步就能够帮到你很多:
掩藏个人信用卡细节
在线预订旅游服务需要旅行者提供很多敏感信息。艾迪表示:“但是一些信息,比如你的信用卡号码或电子邮件地址,可以用像AbineBlur这样的服务进行模糊处理,它会生成一次性的电子邮件地址和信用卡号码。”
PCMag称Abine Blur为“一个出色的线上隐私保护方案”。只需支付一年39美元的费用,你就可以在不用透露你的真实电子邮件地址、电话号码或信用卡号码的情况下,进行网上购物。而且它还能管理密码。
安装插件以阻止表单劫持
今年早些时候,赛门铁克(Symantec)在其互联网安全威胁报告中强调,表单劫持(formjacking)是最严重、利润最高的网络犯罪类型之一。表单劫持的工作原理就像安在自动取款机上,窃取银行卡密码的装置,只不过它是在网站要求用户填写的在线表单上做手脚。一个网络罪犯只要把一小段代码放在电子商务网站上,然后便可等着猎物上钩。当受害者输入信用卡号码或其他个人数据时,代码就会将这些信息发送回罪犯。这样的犯罪非常危险,因为受害者几乎不可能发现。
为了增加您通过在线表单输入的个人信息的安全性,使那些信息不那么容易受到攻击,Manglani建议下载一个基于浏览器的脚本拦截插件,如Chrome的ScriptSafe、Safari的JSBlocker或Firefox的NoScript。
Manglani说道:“这些工具旨在阻止表单劫持罪犯窃取您输入的数据,它们会拦截那些将数据发送给辅助方的JavaScript代码。”此外,Manglani还表示,脚本拦截器还可以防止表单劫持罪犯窃取预先填入到确认邮件中的个人信息。
在线预订旅游服务,需要旅行者提供很多敏感信息。
使用免费无线网络时,务必使用虚拟专用网络(VPN)
一般来说,无论在机场、酒店、咖啡店,或是任何你需要使用开放Wi-Fi网络的地方,都使用虚拟专用网(VPN),是一个明智的习惯。免费的Wi-Fi网络很方便,但风险很大;VPN能够通过在您的计算机或手机与服务器之间创建加密通道来增强安全性。
埃迪说:“使用VPN总是有好处的,因为它可以防止他人轻易监视你的网络流量。特别是在使用不安全的公共网络,还有任何由他人管理的网络的时候。”埃迪也为PCMag测评了最好的VPN。
如果情况允许,使用电子钱包付款
少数大型的酒店连锁以及线上预约网站,比如亿客行(Expedia)和好订网(Hotels.com)允许顾客使用电子钱包进行付款,比如PayPal,Apple Pay 或者Google Pay。
“比起信用卡支付,使用电子钱包付款更加安全,因为这种途径需要提供的个人信息较少,交易过程也是安全并且加密的。”
上述的每一个方法都无需投入大量资金,并且只需要花上几分钟就能搞定。况且,旅客们已经不能被动等待,无所作为。
“我们相信那些公司可以成为我们私人数据的管家。但是很明显,那些酒店的网站让我们失望了。”
Suzanne Rowan Kelleher为福布斯撰稿人,表达观点仅代表个人。译 Julie 校 Joe
- END -
文章版权归福布斯中国所有,未经允许不得转载。如需转载,可在后台回复“转载”自动获取具体方式。