1asig.ro
1asig.ro
federatia roaman de bowling

Studiu: Site-urile hotelurilor din intreaga lume, superficiale in protectia datelor personale ale clientilor

2 din 3 site-uri ale hotelurilor din intreaga lume ofera tertilor, din neatentie, acces la datele personale ale clientilor, agentiile de publicitate si companiile specializate in analytics profitand de acest lucru, subliniaza un studiu recent realizat, la nivel global, de Symantec Corp si citat de Insurance Journal.

Studiul, care a cuprins 54 de tari din intreaga lume si a analizat peste 1.500 de hoteluri de 2-5 stele, vine la cateva luni dupa ce Marriott International s-a confruntat cu o bresa de securitate care a afectat 500 de milioane de clienti din intreaga lume. Marriott, arata Symantec, nu se regaseste in acest studiu.

Printre informatiile compromise, sustine sursa citata, se regasesc date precum nume si prenume, adrese complete, informatii bancare si detalii ale cardurilor detinute de clienti. Toate aceste informatii pot ajunge usor in mainile infractorilor, care le pot vinde pe piata neagra sau le pot folosi in diverse scopuri.

"Nu este un secret ca agentiile de publicitate urmaresc cu atentie obiceiurile de browsing ale utilizatorilor, dar, in acest caz, informatiile respective pot fi vizualizate de terti, care, de exemplu, pot chiar sa anuleze rezervarile facute de utilizatori", spune Candid WUEEST, unul dintre cercetatorii implicati in acest studiu.

Studiul arata ca, de obicei, acest lucru se intampla atunci cand hotelurile trimit mail-uri de confirmare cu link-uri cu acces direct la detaliile de rezervare. Codul de referinta atasat mail-ului ar putea fi accesat de mai multi terti, incluzand retele sociale, motoare de cautare si servicii specializate in analytics.

Candid WUEEST sustine ca, atunci cand Symantec a notificat hotelurile cu privire la aceasta problema, 25% dintre responsabilii cu protectia datelor (DPO - Data Protection Officer) nu au raspuns, iar cei care au raspuns au avut nevoie, in medie, de 10 zile sa reactioneze la sesizarea Symantec.

"Unii dintre ei au aratat ca sunt in plin proces de actualizare a sistemelor, pentru ca acestea sa raspunda cerintelor GDPR", Regulamentul General pentru Protectia Datelor Personale care a intrat in vigoare in 25 mai 2018, aducand reguli stricte privind modul in care organizatiile trebuie sa se ocupe de acest aspect.