Από τα δύο τρίτα των ιστοσελίδων ξενοδοχείων διαρρέουν προσωπικά δεδομένα επισκεπτών τους σε εταιρείες τρίτων, αφήνοντάς τους έκθετους σε πιθανές απάτες, σύμφωνα με έρευνα της εταιρείας ασφαλείας στο διαδίκτυο Symantec.
Η έρευνα έδειξε ότι τα email για επιβεβαίωση κράτησης που αποστέλλονται στους επισκέπτες συχνά περιλαμβάνουν συνδέσμους στην κράτησή τους χωρίς κρυπτογράφηση, αφήνοντας απροστάτευτους τους ταξιδιώτες από χάκερ, καθώς οποιοσδήποτε από το ίδιο δίκτυο θα μπορούσε να αποκτήσει πρόσβαση στα δεδομένα.
Το κενό ασφαλείας επιτρέπει δε σε ιστοσελίδες τρίτων, όπως διαφημιστικές, να έχουν πρόσβαση στα προσωπικά δεδομένα.
Το γεγονός ότι υφίσταται μια τέτοια κατάσταση παρά την εφαρμογή των κανονισμών GDPR στην Ευρώπη εδώ και σχεδόν ένα χρόνο σημαίνει ότι η εφαρμογή τους δεν προβλέπει πλήρως πώς οι οργανισμοί μπορούν να αντιμετωπίζουν τη διαρροή δεδομένων, δήλωσε ο ερευνητής της Symantec, Candid Wueest.
Η εταιρεία διερεύνησε πάνω από 1.500 σελίδες ξενοδοχείων σε 54 χώρες, από την κατηγορία των 2 έως την κατηγορία των 5 αστέρων.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς διαβατηρίων και στοιχεία πιστωτικών καρτών.