現在有許多的旅游預訂網站能為為旅行者提供最佳旅游線路推薦及詳細旅游行程安排等。盡管這些網站幫用戶節省了不少時間，但安全研究實驗室（SR Labs）的最新一項研究表明，用戶所依賴的這些系統并未受到很好地保護。這個問題并不來自旅游預訂網站本身，而是用于管理大多數旅游預訂的三大全球分銷系統（GDS）——Amadeu、Sabre及Travelport。這項研究顯示全球分銷系統（GDS）的安全系數極低。

據外媒報道，安全研究人員Karsten Nohl 及 Nemanja Nikodijevic近日在第33屆“駭客年會”Chaos Communication Congress上展示，黑客在掌握一名旅客姓氏的前提下，就能使用計算機在幾小時內猜測出相關聯的訂票號，從而取得旅客出行信息。作為個人身份識別碼的六位數代碼旅客訂座記錄（PNR）的安全系數極低。

研究人員表示，用戶自己無法保護這些代碼 ，因為這種權限是由航空公司通過訂票系統來分配的。PNR代碼通常被打印在行李標簽和登機牌上。 黑客通過這一代碼， 即可訪問到完整的旅客信息。

目前研究人員已經通知三大GDS系統，并系統他們能盡快修復系統漏洞。