Περίπου τα δύο τρίτα των ιστοσελίδων ξενοδοχείων, είναι ευάλωτες και “διαρρέουν” ακούσια, προσωπικά δεδομένα επισκεπτών, σε εταιρείες, γεγονός που θα μπορούσε να αφήσει τους πελάτες τους εκτεθειμένους, απέναντι σε απατεώνες, σύμφωνα με νέα έκθεση.
Για την έκθεση
Η εταιρεία Cyber Security Symantec διαπίστωσε ότι τα μηνύματα επιβεβαίωσης κράτησης που αποστέλλονται στους επισκέπτες συχνά περιέχουν συνδέσμους για την κράτησή τους που δεν είναι κρυπτογραφημένοι, πράγμα που σημαίνει ότι οποιοσδήποτε στο ίδιο δίκτυο θα μπορούσε να έχει πρόσβαση στα δεδομένα αυτά συμπεριλαμβανομένων και των χάκερ.
Αυτή η έλλειψη ασφάλειας επιτρέπει επίσης σε ιστότοπους τρίτων, όπως είναι οι διαφημιζόμενοι, να βλέπουν προσωπικές πληροφορίες.
«Το γεγονός ότι το ζήτημα αυτό υπάρχει παρά το ότι το GDPR τέθηκε σε εφαρμογή σχεδόν πριν από ένα χρόνο στην Ευρώπη υποδηλώνει ότι η εφαρμογή του GDPR δεν έχει αντιμετωπίσει πλήρως την ασφάλεια των προσωπικών δεδομένων», δήλωσε ο Candid Wueest, κύριος ερευνητής στη Symantec.
Η εταιρεία εξέτασε περισσότερους από 1.500 ιστότοπους ξενοδοχείων σε 54 χώρες, που κυμαίνονταν από ακίνητα με δύο έως πέντε αστέρια.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς διαβατηρίου και ορισμένα στοιχεία πιστωτικών καρτών
Τέλος, ο κ. Wueest δήλωσε ότι το ένα τέταρτο του συνόλου των ξενοδοχείων δεν απάντησαν μέσα σε έξι εβδομάδες, όταν ειδοποιήθηκαν για θέματα ασφαλείας.
