旅館資安有漏洞!7 成台灣五星飯店的電子郵件易讓旅客遭詐騙威脅

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

資安公司 Cymetrics 針對台灣 15 間知名五星級飯店進行資安曝險評估即分析 (Exposure Assessment as a Service,EAS),發現高達 7 成業者並未妥善管理電子郵件的安全,相關設置不完全,將導致業者及消費者遭受社交工程威脅,極需業者加強資安控管,使消費者能安心。

這次分析以台灣前 15 大知名五星級飯店的網域做檢測,包括網路服務、網站、電子郵件、帳號密碼與雲端安全面向。

檢查過後發現,飯店業者的網路服務評分落在 A+ ~ B+,代表業者在網路服務管理上面有些落差,5成業者將網域名稱下的對外公開網路服務管理妥善,並僅開放必要之服務,但仍有 3 成業者的 FTP 被偵測到為公開的服務,將讓攻擊者有機會藉由 FTP 竊取資料和上傳惡意檔案。

飯店網站的資安等級平均落在 A~ C-,在外部曝險有弱點,甚至可能因此成為攻擊者攻擊鏈的一環。多數業者的問題來自網站相關套件與應用的錯誤設定,或未更新至安全的版本等常見的弱點,將可能導致攻擊者已知舊版本弱點的攻擊腳本,或是透過簡易的跨站攻擊繞過網站的安全性驗證甚至取得客戶資料。

電子郵件的資安落差較大,評分落在 A+~C,有 7 成的業者並未妥善管理電子郵件的安全,其中多數未進行 DMARC 與 SPF 的正確設定,將可能導致攻擊者透過業者的相同郵件網域,發送惡意郵件給民眾與員工,他們因而可能遭受社交工程,導致資料外洩的情形發生。

帳號密碼的資方評分較為兩極,主要集中於 A+ 及 C,值得注意的是 8 成業者已發生帳號密碼外洩,包含員工個人的帳號以及系統,或是對外服務所使用的公用帳號,同時曾發生帳號密碼外洩的業者中,都出現外洩多組的帳號密碼,將讓攻擊者可以精準鎖定目標,執行釣魚或直接滲透各項系統。

至於雲端安全則是落在 A+ 以上,代表飯店業者皆透過公有雲的服務來建構自己的線上服務體系,因此妥善且安全的運用雲端資源是必要的投入。

延伸閱讀:

資安公司發現 66% 企業正落實 ZTA 零信任架構,缺乏整合成最大阻礙

資安廠商指出 2023 年首季台灣平均每週遭攻擊逾 3,000 次,成全球之首

Airbiquity 與 BlackBerry 攜手合作提供汽車安全性高的 OTA 更新功能

Google Assistant 語音助理再進化!據傳將導入生成式 AI 人工智慧技術

酒吧抓慣竊!裝有 AirTag 的泰迪熊立大功

圖片及資料來源:Cymetrics、美通社

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

資安公司發現 2023 年上半年台灣平均每秒遭攻擊近 1.5 萬次,居亞太之冠

週三 8 月 16 , 2023
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares