Згідно з даними дослідження компанії Symantec, два з трьох веб-сайтів готелів ненавмисно передають дані про бронювання та персональні дані своїх клієнтів стороннім сайтам, до числа яких входять аналітичні компанії та рекламодавці. Про це повідомляє Reuters.
Під час дослідження компанія розглянула понад 1 500 сайтів готелів в 54 країнах світу, які варіювались від двозіркових до найбільш престижних.
Дослідники зазначають, що до інформації, яка може потрапити до рук третьої сторони входить повні імена, електронні адреси, дані кредитних карт та номера паспортів клієнтів.
В дослідженні Symantec наголошується, що інформація, яку отримують хакери, може дозволити стороннім особам увійти до бронювання, переглянути особисті дані та навіть взагалі скасувати бронювання. Експерти визначили, що вразливим місцем зазвичай виступають електронні листи з підтвердженням, які відправляють сайти готелів. У листі міститься уся інформація про бронювання, яка, за даними Symantec, може стати доступною понад 30 різним постачальникам послуг, включно із соцмережами та пошуковиками.
Автори дослідження наголосили, що у 25% випадків співробітники служб, що відповідають за конфіденційність даних на сайтах готелів, не відповіли Symantec протягом шести тижнів після отримання повідомлення про проблему. Утім деякі з них визнали, що вони все ще оновлюють свої системи, щоб вони повністю відповідали GDPR (Загальному регламенту ЄС про захист персональних даних), який набув чинності близько року тому.
Нагадаємо: у грудні 2018 року стало відомо, що хакери ще у 2014 році зламали базу даних міжнародної компанії з управління готельними мережами Marriott і відтоді мали доступ до внутрішньої інформації. У руках зловмисників опинилися імена, телефони, номери паспортів, адреси електронної пошти, поштові адреси, дати народження не менше 327 млн осіб.
У звітах компанії зазначається, що проблема із витоком персональних даних клієнтів обійшлась компанії у $28 млн.