當你進入旅遊網站訂票、檢查你的積分和里程數等,你擔心個人數據的安全嗎?
也許你應該擔心。數位安全公司Dashlane對55個主要旅遊網站的一項新研究發現,89%網站分數不及格,使得用戶數據處於「由於不安全密碼設置做法受到駭客威脅」之中。
獲得及格成績的航空公司網站僅有United和Hawaiian,兩者均得4分。獲得3分的航空公司有Alaska、Delta、Frontier、Southwest和Spirit。JetBlue和Sun Country各獲得2分,而Air Canada, American和Allegiant只獲得1分。
這個為什麼重要?「大多數消費者都將個人和財務資訊存儲在旅行網站上(信用卡、地址、電子郵件、護照號、駕照號等)。」Dashlane高級經理Ryan Merchant說。「不用說,如果駭客能夠訪問一個帳戶,他們將擁有他們所需要的一切來輕易地竊取某人身份或在他們帳戶上造成財務破壞。同時也存在嚴重人身安全風險。如果駭客可以看到你的旅行計畫,以及你的地址,那麼他們會知道你什麼時候不在家,可能會偷竊你的家、車、辦公室等。」
還有,駭客可能會闖入你的常客帳戶,盜取你辛苦賺來的積分或里程。「不幸的是,這種情況並不少見。」Merchant說。雖然航空公司可能會退還被盜里程或積分,「這個過程是相當辛苦的,因為你必須向航空公司證明你沒有進入你的帳戶,」他說。「而事實證明這是常旅客的一個主要困難。」
該研究觀察每個網站個人帳戶密碼要求的五個不同方面,並按照1至5分進行打分。在評估的55個旅遊網站中,只有11%個獲得及格分數4或更好分數。
該公司評估標準是:網站是否允許用戶創建少於八個字元的密碼;網站是否要求密碼中同時出現字母和數字;網站是否評估新用戶密碼相對強度;網站是否在創建帳戶後向用戶發送確認郵件,以及網站是否提供雙因素驗證。
關於最近一次測試,Dashlane說,96%旅遊網站沒有提供雙因素認證–而這是該公司對任何敏感帳戶推薦必須有的一環。它還發現,81%旅遊網站沒有對用戶創建的新帳戶提供密碼強度評估。相比於其他類型消費網站的測試,旅遊網站「表現特別糟糕」,Dashlane說。
除了航空公司外,該研究還觀察了酒店連鎖、租車公司、郵輪和第三方預訂網站的帳戶密碼要求。只有一家公司——Airbnb獲得了5的最高分。另外,也只有一家公司——Norwegian Cruise Line——獲得了零分。
在各大酒店品牌中,Hilton和Marriott獲得及格分4分,Best Western 和Hyatt得到3分,Sheraton得到2分,InterContinental Hotel Group、Accor和 Choice Hotels僅得到1分。
Dashlane對密碼安全提出以下建議:
–為每個線上帳戶使用唯一密碼。
–生成超過最低8個字元的密碼。
–創建帶有大小寫字母、數位元和特殊符號組合的密碼。
–避免使用包含常用短語、俚語、地方或姓名的密碼。
–使用密碼管理器來説明生成、存儲和管理密碼。
–在任何情況下,在旅行時都不要使用不安全的WiFi連接(例如公共WiFi)。
