Zasebni podatki curljajo kar iz 67% hotelov

Raziskava družbe Symantec je razkrila žalostno sliko stanja varnosti v hotelski industriji. Pregled spletnih rezervacijskih sistemov je pokazal, da več kot dve tretjini hotelskih družb nehote razkriva osebne podatke o gostih ali pa zaradi pomanjkljivih varnostnih mehanizmov omogoča razmeroma preproste nepooblaščene vdore v vire podatkov.

Vir: Getty Images

Glavna težava je v elektronskih sporočilih, ki jih gost prejme kot potrditev rezervacije. Ti tipično vsebujejo spletno povezavo na potrditev rezervacije, ki je pogosto povsem nezaščitena. Nepooblaščene osebe lahko tako pridejo tipično do imena, priimka, naslova, telefonske številke, elektronskega naslova, pa tudi številke potnega lista in celo zadnjih cifer kreditne kartice.

Symantec je raziskavo naredil v okoli 1.500 hotelskih sistemih v ZDA, Kanadi in EU, ki segajo od hotelov z dvema do tistih s petimi zvezdicami. Resne pomanjkljivosti so našli v številnih Evropskih hotelih, kljub temu, da bi morali ti prav te podatke striktno varovati po določilih GDPR.

Hoteli za nameček podatke o gostih pogosto delijo z drugimi partnerji in te delitve so pogosto opravljene prek povezav, ki so enako nezavarovane kot zgoraj navedeni primeri, s čimer ni več mogoče nadzorovati, kdo ima vpogled v osebno podatke. Symantec ne želi razkriti imena hotelov oziroma hotelskih verig, jih je pa pred objavo rezultatov obvestil o pomanjkljivostih.