Os sites de reserva on-line do hotel praticamente vazam dados pessoais dos hóspedes
Os hotéis foram criados para fornecer um local para ficar longe de casa, mas, na maioria das vezes, o processo de reserva em si pode ser bastante estressante. Como se isso não fosse ruim o suficiente, parece que mais da metade dos hotéis que permitem que você reserve on-line pode fazer com que você queira reconsiderar. Um pesquisador de segurança acaba de descobrir que dois dos três hotéis em todo o mundo têm pouca segurança para proteger os dados de seus usuários, tornando-os fáceis para os anunciantes, mas também para os criminosos.
Para ser justo, os hotéis podem não estar realmente engajados em atividades ilegais ou conscientes. Em vez disso, pode ser simplesmente devido a descuido, ignorância ou apatia por práticas adequadas de segurança de dados. Isso apesar do fato de que leis como a Regulamentação Geral de Proteção de Dados da Europa entraram em vigor no ano passado.
O principal pesquisador de ameaças da Symantec, Candid Wuesst, testou 1.500 hotéis em 54 países e descobriu que cerca de 67% deles apresentavam esse problema. Em suma, os links de confirmação que eles enviam por e-mail permitem que qualquer pessoa que tenha esse link veja os detalhes da reserva e, com um pouco de falsificação, até mesmo os dados pessoais da pessoa que fez a reserva.
Para complicar, os sites de hotéis costumam usar serviços de terceiros para análises ou anúncios. Esses terceiros recebem o link de acesso direto na íntegra, o que significa que qualquer pessoa dentro da empresa com menos de intenção inocente pode, com efeito, fazer o login na reserva e até cancelá-lo. No entanto, alguns sites mantêm as informações do usuário mesmo depois que a reserva foi cancelada.
Quando informados da situação, poucos hotéis responderam a tempo. Algumas das pessoas que não conheciam essas falhas de segurança no sistema ou de terceiros. Embora possa haver maneiras de as pessoas se protegerem, elas vão além de seus meios ou conhecimentos. É algo que tem que ser corrigido no final do hotel, mas, infelizmente, parece que mesmo o martelo GDPR não é forte o suficiente para fazê-los entrar na fila.
Via: Slash Gear
Nenhum comentário