資安檢測品牌 Cymetrics 稍早公布臺灣飯店業資安曝險調查報告，調查店電針對臺灣國內 15 間知名五星級飯店業者的成臺外在資安曝險情形，進行評級與分析。星飯

網路服務

在網路服務中，郵設易遭發現飯店業者中普遍評級分數落在 A+ ~ B+，置不詐騙代表業者在網路服務管理上面有些落差，全消5 成業者將網域名稱下的威脅對外公開網路服務管理妥善，並僅開放必要之服務，調查店電但仍有 3 成業者的成臺 FTP 被偵測到為公開的服務，將讓攻擊者有機會藉由 FTP 竊取資料和上傳惡意檔案。星飯

網站

臺灣飯店業者資安評級平均落在 A~ C-，郵設易遭也就是置不詐騙有外部曝險面上的弱點，可能因此成為攻擊者攻擊鏈的全消一環。多數業者的威脅問題來自網站相關套件與應用的錯誤設定，或未更新至安全的調查店電版本等常見的弱點，將可能導致攻擊者已知舊版本弱點的攻擊腳本，或是透過簡易的跨站攻擊繞過網站的安全性驗證甚至取得客戶資料。

電子郵件

臺灣飯店業者之間的落差較大，資安評級分別落在 A+~C，有 7 成的業者並未妥善管理電子郵件的安全，其中多數未進行 DMARC 與 SPF 的正確設定，將可能導致攻擊者透過業者的相同郵件網域，發送惡意郵件給民眾與員工，他們因而可能遭受社交工程，導致資料外洩的情形發生。

帳號密碼

臺灣飯店業者資安評級較為兩極，主要集中於 A+ 及 C，其中 8 成業者已發生帳號密碼外洩，包含員工個人的帳號以及系統，或是對外服務所使用的公用帳號，同時曾發生帳號密碼外洩的業者中，都出現外洩多組的帳號密碼，將讓攻擊者可以精準鎖定目標，執行釣魚或直接滲透各項系統。

雲端安全

臺灣飯店業者評級分數皆為 A+ 以上，代表飯店業者皆透過公有雲的服務來建構自己的線上服務體系，因此妥善且安全的運用雲端資源是必要的投入。

（Source：Cymetrics）

（首圖來源：pixabay）