Два от три уебсайта на хотели случайно изпускат данни за резервации на гости и личните им данни до трети страни, включително рекламодатели и компании за анализ, сочи проучване на Symantec, публикувано в сряда и цитирано от Reuters. 

 

В него са изследвани 1 500 уебсайта на хотели в 54 страни, сред които 2- до 5-звездни. Изследването идва няколко месеца след разкритието за едно от най-големите изтичания на данни в историята – в края на миналата година стана ясно, че базата данни на международната верига Marriott International е била пробита от хакери, в резултат на което са компрометирани данните на 500 млн. гости.

 

Хотели на Marriott не са били включени в изследването на Symantec. Компрометираната лична информация включва пълни имена, имейл адреси, данни за кредитни карти и номера на паспорти на гостите. Те биха могли да се използват от киберпрестъпниците, включително за проследяването на влиятелни бизнес професионалисти и държавни служители, казва Symantec. 

 

„Макар да не е тайна, че рекламодателите проследяват навиците за сърфиране на потребителите, в този случай споделената информация може да позволи на услугите на третите страни да влязат в резервацията, да прегледат личните данни и дори да я отменят изобщо“, посочва Кандид Уийст, водещ изследовател в проучването. 

 

Компрометирането обикновено се случва, когато системата на хотела изпраща имейли за потвърждение с линк, който съдържа директна информация за резервацията. Референтният код към него може да бъде споделен с повече от 30 различни доставчици на услуги, включително социални мрежи, търсачки и рекламни и аналитични услуги. 

 

Някои от служителите за защита на личните данни от хотелите, чийто сайтове са били засегнати, казват, че все още актуализират системите си, така че да отговорят на изискванията на GDPR, Общия регламент за защита на личните данни в ЕС. Новите правила влязоха в сила преди около година и крият солени глоби за нарушителите.