Studie společnosti Symantec odhalila, že celé dvě třetiny hotelových webových stránek neúmyslně vyzrazují podrobnosti o rezervacích a osobních údajích hostů třetím stranám včetně inzerentů a analytických společností.
Společnost si posvítila na více než 1 500 webových stránek dvou- a až pětihvězdičkových hotelů v 54 zemích světa. Ukázalo se, že mezi nedostatečně chráněná osobní data patří celá jména, e-mailové adresy, údaje o platebních kartách a čísla pasů hostů.
Důvěrná data by mohli zneužít kyberzločinci, již se čím dál více zajímají o pohyby vlivných byznysmenů a vládních zaměstnanců. Výzkum zjistil, že k úniku může dojít zpravidla v okamžiku, kdy hotel potvrdí rezervaci e-mailem, jenž obsahuje přímé rezervační údaje.
Společnost uvádí, že 25 % osob pověřených ochranou osobních údajů v dotčených hotelech na upozornění Symantecu nezareagovalo vůbec. Odpověď od těch, kteří na výzvu zareagovali, přišla v průměru za deset dní.
„Někteří přiznali, že stále aktualizují své systémy tak, aby byly plně v souladu s nařízením GDPR,“ uvedl Candid Wueest ze Symantecu. Připomeňme, že organizace, jež nenakládá s osobními údaji podle nařízení, může čelit sankcím ve výši až 20 milionů eur.
Zdroj: IDG News Service
