Ние използваме "бисквитки", за да улесним вашето сърфиране, и да ви покажем реклами, които може да ви заинтересуват. Научете повече.
Приемам
Novini London

Случайното изтичане на лични данни от хотелите е практика

Компрометирането обичайно става при потвърждаване на резервация

Публикувана: 10 Apr 2019 17:39
Обновена: 10 Apr 2019 17:40
Прочетена: 446
Случайното изтичане на лични данни от хотелите е практика
Два от три уебсайта на хотели случайно изпускат данни за резервации на гости и личните им данни до трети страни, включително рекламодатели и компании за анализ, сочи проучване на Symantec, публикувано в сряда и цитирано от Reuters. 
 
В него са изследвани 1 500 уебсайта на хотели в 54 страни, сред които 2- до 5-звездни. Изследването идва няколко месеца след разкритието за едно от най-големите изтичания на данни в историята – в края на миналата година стана ясно, че базата данни на международната верига Marriott International е била пробита от хакери, в резултат на което са компрометирани данните на 500 млн. гости.
 
Хотели на Marriott не са били включени в изследването на Symantec. Компрометираната лична информация включва пълни имена, имейл адреси, данни за кредитни карти и номера на паспорти на гостите. Те биха могли да се използват от киберпрестъпниците, включително за проследяването на влиятелни бизнес професионалисти и държавни служители, казва Symantec. 
 
„Макар да не е тайна, че рекламодателите проследяват навиците за сърфиране на потребителите, в този случай споделената информация може да позволи на услугите на третите страни да влязат в резервацията, да прегледат личните данни и дори да я отменят изобщо“, посочва Кандид Уийст, водещ изследовател в проучването. 
 
Компрометирането обикновено се случва, когато системата на хотела изпраща имейли за потвърждение с линк, който съдържа директна информация за резервацията. Референтният код към него може да бъде споделен с повече от 30 различни доставчици на услуги, включително социални мрежи, търсачки и рекламни и аналитични услуги. 
 
Някои от служителите за защита на личните данни от хотелите, чийто сайтове са били засегнати, казват, че все още актуализират системите си, така че да отговорят на изискванията на GDPR, Общия регламент за защита на личните данни в ЕС. Новите правила влязоха в сила преди около година и крият солени глоби за нарушителите. 
Назад