Περίπου τα δύο τρίτα των ιστοσελίδων ξενοδοχείων διαρρέουν άθελα τους προσωπικά δεδομένα επισκεπτών σε τρίτες εταιρείες, αφήνοντας τους ευάλωτους σε απατεώνες.
Στοιχεία που περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς διαβατηρίων και ορισμένα δεδομένα πιστωτικών καρτών.
Αυτό αποκαλύπτει έρευνα της Cyber Security Symantec.
Στην έρευνα διαπιστώθηκε ότι τα μηνύματα επιβεβαίωσης κράτησης που αποστέλλονται στους επισκέπτες, συχνά περιέχουν συνδέσμους για την κράτησή τους που δεν είναι κρυπτογραφημένοι. Αυτό σημαίνει ότι οποιοσδήποτε στο ίδιο δίκτυο θα μπορούσε να έχει πρόσβαση στα δεδομένα, συμπεριλαμβανομένων και των χάκερ.
Αυτή η έλλειψη ασφάλειας επιτρέπει επίσης και στους ιστότοπους τρίτων, όπως είναι οι διαφημιζόμενοι, να βλέπουν προσωπικές πληροφορίες.
“Το ζήτημα αυτό υποδηλώνει ότι η εφαρμογή του GDPR δεν έχει αντιμετωπίσει πλήρως τον τρόπο με τον οποίο οι οργανισμοί ανταποκρίνονται στη διαρροή δεδομένων”, δήλωσε ο Candid Wueest, κύριος ερευνητής απειλών στη Symantec.
Η εταιρεία εξέτασε περισσότερους από 1.500 ιστότοπους ξενοδοχείων σε 54 χώρες, που κυμαίνονταν από ακίνητα δύο έως πέντε αστέρων.
Όπως τόνισε ο Candid Wuees “το ένα τέταρτο του συνόλου των ξενοδοχείων δεν απάντησε εντός έξι εβδομάδων, όταν ειδοποιήθηκαν για θέματα ασφάλειας προστασίας προσωπικών δεδομένων”.