Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям.
Исследование, в ходе которого было просмотрено более 1500 гостиничных сайтов в 54 странах, которые варьировались от двухзвездочных до пятизвездочных, было проведено через несколько месяцев после того, как компания Marriott International признала одну из самых серьезных утечек данных такого рода в истории. Отметим, что отели Marriott не были включены в исследование Symantec.
По словам Symantec, взломанная личная информация включает в себя полные имена, адреса электронной почты, данные кредитных карт и номера паспортов гостей, которые могут быть использованы киберпреступниками, все больше интересующимися перемещениями влиятельных бизнес-профессионалов и государственных служащих.
Как утверждается, передаваемая информация может позволить посторонним войти в бронирование, просмотреть личные данные и даже вообще отменить бронирование. Уязвимым звеном, как правило, являются электронные письма с подтверждением, отправляемые сайтом отеля. Такое письмо включает ссылку на прямую информацию о бронировании, которая может стать доступна более чем 30 различным поставщикам услуг, включая социальные сети и поисковые системы.
Примечательно, что в 25% случаев сотрудники служб, отвечающих за конфиденциальность данных на сайтах соответствующих отелей, не ответили Symantec в течение шести недель после получения уведомления о проблеме. И даже тем, кто ответил, потребовалось на это в среднем 10 дней.