Данните за гостите на хотелите са лесно достъпни за външни доставчици на услуги (източник: CC0 Public Domain)
Уеб сайтовете на два от всеки три хотела предават непреднамерено информация за резервации и лични данни на гостите към външни сайтове, вкл. на рекламодатели и анализаторски фирми, разкри проучване на компанията за сигурност Symantec.
Изследването, за което съобщава Ройтерс, обхваща над 1500 уеб сайта на хотели (от 2- до 5-звездни) в 54 държави и е проведено няколко месеца след като Marriott International призна за един от най-големите течове на данни в историята. Хотелите на Marriott не са включени в проучването на Symantec.
Компрометираната лична информация включва пълни имена, имейл адреси, данни за кредитни карти и номера на паспорти на гостите. Тези данни могат да се използват от киберпрестъпници, които се интересуват от придвижването на влиятелни бизнес-професионалисти и правителствени служители.
Предаваната от хотелите информация позволява на заинтересовани лица да проникнат в резервациите, да прегледат лични данни и дори да отменят резервация. Уязвимо звено в системата по правило са имейлите с потвърждение, изпращани от сайта на хотела. Тези писма съдържат връзка към информацията за резервация, която може да стане достъпна за над 30 различни доставчици на услуги, вкл. социални мрежи и търсачки.
Показателно е, че в 25% от случаите служителите, които отговарят за конфиденциалността на данните в сайтовете на хотелите, не са отговорили на Symantec шест седмици след получаването на известие за проблем. А дори отговорилите са направили това след 10 дни.