Hotely válčí s GDPR, dvě třetiny hotelových webů nedostatečně chrání osobní data hostů

Dvě třetiny z více než 1 500 zkoumaných hotelů neúmyslně vyzrazují osobní údaje hostů třetím stranám. Zástupci dotčených hotelů se hájí tím, že ještě stále ladí rezervační systémy tak, aby fungovaly v souladu s GDPR.

Hotely válčí s GDPR, dvě třetiny hotelových webů nedostatečně chrání osobní data hostů



Studie společnosti Symantec odhalila, že celé dvě třetiny hotelových webových stránek neúmyslně vyzrazují podrobnosti o rezervacích a osobních údajích hostů třetím stranám včetně inzerentů a analytických společností.

Společnost si posvítila na více než 1 500 webových stránek dvou- a až pětihvězdičkových hotelů v 54 zemích světa. Ukázalo se, že mezi nedostatečně chráněná osobní data patří celá jména, e-mailové adresy, údaje o platebních kartách a čísla pasů hostů.

Důvěrná data by mohli zneužít kyberzločinci, již se čím dál více zajímají o pohyby vlivných byznysmenů a vládních zaměstnanců. Výzkum zjistil, že k úniku může dojít zpravidla v okamžiku, kdy hotel potvrdí rezervaci e-mailem, jenž obsahuje přímé rezervační údaje.

Společnost uvádí, že 25 % osob pověřených ochranou osobních údajů v dotčených hotelech na upozornění Symantecu nezareagovalo vůbec. Odpověď od těch, kteří na výzvu zareagovali, přišla v průměru za deset dní.

Někteří přiznali, že stále aktualizují své systémy tak, aby byly plně v souladu s nařízením GDPR,“ uvedl Candid Wueest ze Symantecu. Připomeňme, že organizace, jež nenakládá s osobními údaji podle nařízení, může čelit sankcím ve výši až 20 milionů eur.

Zdroj: IDG News Service









Úvodní foto: @ tanaonte - Fotolia.com

Komentáře