Νέα έρευνα αποκαλύπτει ότι τα δύο τρίτα των ξενοδοχειακών websites διαρρέουν τα δεδομένα κράτησης των πελατών.
Τον περασμένο Νοέμβριο ανακαλύφθηκε ότι είχαν διαρρεύσει δεδομένα 500 εκατομμυρίων πελατών της Marriott International. Ωστόσο, πρέπει να ανησυχούν και οι πελάτες άλλων ξενοδοχείων.
Η εταιρεία ηλεκτρονικής ασφάλειας Symantec έκανε μια έρευνα σε 1.500 websites ξενοδοχείων, σε 54 χώρες. Τα ξενοδοχεία ήταν δύο έως πέντε αστέρων. Αυτό που ανακάλυψε η έρευνα, είναι ότι δύο στα τρία sites δεν προστατεύουν τις προσωπικές πληροφορίες και τα δεδομένα κράτησης πολλών πελατών, με αποτέλεσμα αυτά να διαρρέουν σε εταιρείες που ασχολούνται με στατιστικές και σε διαφημιστικές εταιρείες.
Απ’ ότι φάνηκε, αυτό οφείλεται στο γεγονός ότι τα ξενοδοχεία χρησιμοποιούν ένα link στα emails επιβεβαίωσης που στέλνουν στους πελάτες, το οποίο οδηγεί άμεσα στην κράτηση, χωρίς να απαιτείται έλεγχος ταυτότητας. Αυτό σημαίνει ότι όποιος έχει το URL link θα μπορεί να έχει πρόσβαση στα δεδομένα των πελατών. Κατ’ επέκταση, έχουν πρόσβαση στα δεδομένα, στατιστικές και διαφημιστικές εταιρείες, αφού τα sites περιλαμβάνουν περιεχόμενό τους. Απ’ ότι φαίνεται πρόκειται για μια πολύ κοινή πρακτική, αφού σύμφωνα με την έρευνα, βρέθηκε στο 57% των ξενοδοχείων που εξετάστηκαν.
Όλοι γνωρίζουμε, ακόμα και αν δεν μας αρέσει, ότι οι διαφημιστικές εταιρείες παρακολουθούν τις συνήθειες μας στο διαδίκτυο. Ωστόσο, στη συγκεκριμένη περίπτωση προχωράει ένα βήμα παρακάτω, καθώς μπορούν να συνδεθούν στην κράτησή μας, να δουν πολύ προσωπικές πληροφορίες, ακόμα και να αλλάξουν ή να ακυρώσουν την κράτηση.
Επίσης, σύμφωνα με την έρευνα, πολλά sites κινδυνεύουν από brute-force επιθέσεις, με τις οποίες οι hackers, χρησιμοποιώντας ειδικά μηχανήματα, μπορούν πολύ εύκολα να αποκτήσουν πρόσβαση σε διάφορα δεδομένα ακόμα και στις κρατήσεις μιας ολόκληρης αλυσίδας ξενοδοχείων.
Ο υπεύθυνος της έρευνας, Candid Wueest, δήλωσε ότι ενημέρωσε όλα τα ξενοδοχεία, στα οποία βρήκε τα παραπάνω θέματα, και ότι το 25% των υπευθύνων για την προστασία προσωπικών δεδομένων των ξενοδοχείων δεν απάντησε. Όσοι απάντησαν, το έκαναν κατά μέσο όρο, σε δέκα μέρες. Από την άλλη μεριά, υπήρχαν κάποιοι εκπρόσωποι ξενοδοχείων, που δήλωσαν ότι η πολιτική απορρήτου τους τούς επιτρέπει να μοιράζονται δεδομένα των πελατών με διαφημιστικές εταιρείες.
