Compromiterea informaţiilor personale include numele complete, adresele de email, detalii privind cardurile de credit şi paşapoartele clienţilor, care ar putea pfi utilizate de infractorii cibernetici tot mai interesaţi de deplasările unor profesionişti influenţi şi ale unor angajaţi guvernamentali.

Două din trei hoteluri gestionează incorect informaţiile referitoare la rezervările clienţilor şi datele lor personale, care ajung la terţe părţi, inclusiv la advertiseri şi la companii de consultanţă, potrivit unei analize efectuată de compania Symantec.

Studiul, care a evaluat peste 1.500 de site-uri de hoteluri cu două şi până la cinci stele, din 54 de ţări, a fost publicat la câteva luni după ce Marriott International a dezvăluit unul didntre cele mai grave cazuri de compromitere a datelor clienţilor din istorie.
Symantec a precizat că grupul Marriott nu a fost inclus în cercetare.

Compromiterea informaţiilor personale include numele complete, adresele de email, detalii privind cardurile de credit şi paşapoartele clienţilor, care ar putea pfi utilizate de infractorii cibernetici tot mai interesaţi de deplasările unor profesionişti influenţi şi ale unor angajaţi guvernamentali, potrivit Symantec.

”În timp ce nu este un secret că advertiserii urmăresc obiceiurile online ale utilizatorilor, în acest caz informaţiile obţinute pot permite acestor servicii terţe să se logheze la rezervări, să vadă detalii personale şi chiar să anuleze rezervări”, a declarat Candid Wueest, cercetător în cadrul studiului.

Cercetarea a arătat că aceste compromiteri ale datelor au loc atunci când un site de hotel trimite emailuri de confirmare cu un link care are informaţii directe despre rezervare.

Codul de referinţă ataşat linkului poate fi distribuit la peste 30 de furnizori de servicii diferiţi, inclusiv către reţele sociale, motoare de căutare şi servicii de publicitate şi analiză.

Wueest a arătat că 25% dintre directorii de la site-urile hoteliere care răspund de confidenţialitatea datelor nu au răspuns solicitărilor Symantec, la şase săptămâni după ce au fost informaţi de această problemă, iar cei care au răspuns au făcut-o după circa zece zile.

“Unii dintre ei au recunoscut că încă îşi actualizează sistemele pentru a respecta reglementările europene GDPR”, a spus Wueest.

 

Lasă un răspuns