Három szállodai weboldalból kettő nem szándékoltan kiszivárogtatja a vendégek foglalási és személyes adatait más, hirdetők és elemzőcégek által üzemeltetett webhelyek számára, olvashatjuk a Symantec tegnap közzétett jelentésében. A 54 országban működő több mint 1500 két-öt csillagos szálloda weboldalát vizsgáló kutatás azt követően készült, hogy több hónappal ezelőtt kiderült, a Marriott International szállodalánc a történelem egyik legsúlyosabb adatlopási incidensét szenvedte el. A kutatásban a Symentectől származó információ szerint nem vett részt a Marriott.
Az illetéktelen kezekbe kerülő adatok között megtalálhatók a teljes nevek, email-címek, hitelkártya információk útlevélszámok, amelyeknek jó hasznát vehetik azok a zavarosban halászó kiberbűnözők, akik nagy érdeklődést mutatnak a befolyásos üzletemberek és kormányzati tisztségviselők utazásai iránt.
Bár nem titok, hogy a hirdetők figyelik a felhasználók böngészési szokásait, ebben az esetben a megosztott információk lehetővé teszik külső szolgáltatások számára a foglalásba történő bejelentkezést, személyes adatok megtekintését, sőt, akár a foglalás törlését is, nyilatkozta Candid Wueest, a kutatás vezetője.
A kutatás megállapította, hogy az adatszivárogtatás akkor történik, amikor egy szállodai weboldal megerősítő emailt küld, benne a foglalási információkhoz vezető hivatkozással.
A hivatkozáshoz tartozó referenciakód több mint 30 különféle szolgáltatóhoz juthat el, köztük közösségi szolgáltatásokhoz, keresőmotorokhoz, hirdetőkhöz és elemzőcégekhez.
Wueest elmondása szerint az érintett szállodai weboldalak adatvédelmi felelőseinek 25 százaléka hat héten belül nem válaszolt a problémára a figyelmet felhívó Symantecnek, míg a válaszadók átlagosan 10 nap elteltével reagáltak.
Néhányan elismerték, hogy jelenleg frissítik rendszereiket annak érdekében, hogy teljes mértékben megfeleljenek a GDPR előírásainak. Jobb későn, mint soha, mondhatnánk, hiszen az Európai Unió új adatvédelmi rendelkezése közel egy éve lépett hatályba.
