Un estudio publicado por Symantec, que analizó más de 1,500 sitios web de hoteles en 54 países que iban desde propiedades de dos a cinco estrellas, se realizó varios meses después de que Marriott International revelara una de las peores brechas de datos de la historia.
“Aunque no es ningún secreto que los anunciantes están siguiendo los hábitos de navegación de los usuarios, en este caso, la información compartida podría permitir a estos servicios de terceros acceder a una reserva, ver datos personales e incluso cancelar la reserva en su totalidad”, dijo Candid Wueest, el investigador principal del estudio.
La investigación mostró que los compromisos suelen ocurrir cuando un sitio de hotel envía correos electrónicos de confirmación con un enlace que contiene información directa sobre las reservas. El código de referencia adjunto al enlace podría compartirse con más de 30 proveedores de servicios diferentes, incluidas las redes sociales, los motores de búsqueda y los servicios de publicidad y análisis.
Wueest dijo que el 25 por ciento de los funcionarios de privacidad de datos de los hoteles afectados no respondieron a Symantec en un plazo de seis semanas cuando se les notificó el problema, y que a los que lo hicieron les tomó un promedio de 10 días responder.
“Algunos admitieron que todavía están actualizando sus sistemas para cumplir plenamente con el GDPR”, dijo Wueest, refiriéndose a la nueva ley de privacidad de Europa o al Reglamento General de Protección de Datos, que entró en vigor hace aproximadamente un año y que tiene directrices estrictas sobre cómo deben tratar las organizaciones la fuga de datos.
Con información de: El Español.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian