Symantec: Διαρροές προσωπικών δεδομένων πελατών από δύο στα τρία ξενοδοχεία

Symantec: Διαρροές προσωπικών δεδομένων πελατών από δύο στα τρία ξενοδοχεία

REUTERS/Thomas White

Προσωπικά δεδομένα πελατών, όπως λεπτομέρειες κρατήσεων κ.α., διαρρέουν σε «τρίτους» από δύο στα τρία sites ξενοδοχείων, σύμφωνα με έρευνα της εταιρείας κυβερνοασφαλείας Symantec.

Όπως αναφέρει το Reuters, στο πλαίσιο της έρευνας εξετάστηκαν πάνω από 1.500 ιστοσελίδες ξενοδοχείων σε 54 χώρες, από δύο έως πέντε αστέρων. Τα στοιχεία που διέρρευσαν περιλαμβάνουν προσωπικά δεδομένα όπως ονόματα, διευθύνσεις email, στοιχεία πιστωτικών καρτών, αριθμοί διαβατηρίων κ.α.

«Αν και δεν είναι μυστικό πως οι διαφημιστές παρακολουθούν τις συνήθειες των χρηστών στο browsing, σε αυτή την περίπτωση οι πληροφορίες που διέρρευσαν θα μπορούσαν να επιτρέψουν σε τρίτους να μπουν σε μια κράτηση, να δουν προσωπικά στοιχεία και ακόμα και να την ακυρώσουν» σημείωσε ο Κάντιντ Γουέστ, επικεφαλής ερευνητής της εν λόγω μελέτης.

Σύμφωνα με την έρευνα, οι παραβιάσεις/ διαρροές συνήθως λαμβάνουν χώρα όταν ένα site στέλνει emails επιβεβαίωσης με link που έχει απευθείας πληροφορίες κράτησης. Όπως ανέφερε ο Γουέστ, το 25% των αρμόδιων για την προστασία δεδομένων στα ξενοδοχεία δεν απάντησαν στη Symantec μέσα σε διάστημα έξι εβδομάδων από τη στιγμή που ενημερώθηκαν για το πρόβλημα, ενώ εκείνοι που απάντησαν χρειάστηκαν κατά μέσο όρο 10 ημέρες για να το κάνουν. Κάποιοι από αυτούς, όπως ανέφερε ο ερευνητής, παραδέχτηκαν πως εξακολουθούν να τροποποιούν τα συστήματά τους για να συμμορφώνονται στον GDPR.