Τα δύο τρίτα των ιστοσελίδων ξενοδοχείων διαρρέουν προσωπικά δεδομένα επισκεπτών τους σε εταιρίες τρίτων, αφήνοντάς τους έκθετους σε πιθανές απάτες, σύμφωνα με έρευνα της εταιρίας ασφάλειας στο διαδίκτυο Symantec.
Η έρευνα έδειξε ότι τα email για επιβεβαίωση κράτησης που αποστέλλονται στους επισκέπτες συχνά περιλαμβάνουν συνδέσμους στην κράτησή τους χωρίς κρυπτογράφηση, αφήνοντας απροστάτευτους τους ταξιδιώτες από χάκερ, καθώς οποιοσδήποτε από το ίδιο δίκτυο θα μπορούσε να αποκτήσει πρόσβαση στα δεδομένα.
Το κενό ασφάλειας επιτρέπει δε σε ιστοσελίδες τρίτων, όπως διαφημιστικές, να έχουν πρόσβαση στα προσωπικά δεδομένα.
Το γεγονός ότι υφίσταται μια τέτοια κατάσταση παρά την εφαρμογή των κανονισμών GDPR στην Ευρώπη πριν σχεδόν ένα χρόνο, σημαίνει ότι η εφαρμογή τους δεν προβλέπει πλήρως πώς οι οργανισμοί μπορούν να αντιμετωπίζουν τη διαρροή δεδομένων, δήλωσε ο ερευνητής της Symantec, Candid Wueest.
Η εταιρία διερεύνησε πάνω από 1.500 σελίδες ξενοδοχείων σε 54 χώρες, από την κατηγορία των 2 έως την κατηγορία των 5 αστέρων.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς διαβατηρίων και στοιχεία πιστωτικών καρτών.