Tecnologia e Ciência Dois em cada três hotéis vazam dados de hóspedes, diz pesquisa

Dois em cada três hotéis vazam dados de hóspedes, diz pesquisa

Estudo empresa de segurança digital analisou mais de 1.500 sites de hotéis de duas até as opções mais luxuosas de cinco estrelas em 54 países

vazamento de dados

Dados de reservas de hóspedes não são protegidos pelos hotéis

Dados de reservas de hóspedes não são protegidos pelos hotéis

Pixabay

Dois em cada três sites de hotéis inadvertidamente vazam detalhes de reservas de hóspedes e dados pessoais para sites de terceiros, incluindo para anunciantes e empresas de análise de dados, segundo pesquisa divulgada pela empresa de segurança digital Symantec, na quarta-feira (10).

Leia mais: Hacker explica como contas de WhatsApp podem ser invadidas

O estudo, que analisou mais de 1.500 sites de hotéis com duas a cinco estrelas em 54 países, foi divulgado vários meses depois que a rede Marriott International divulgou uma das piores violações de dados da história. A Symantec afirmou que a Marriott não foi incluída do levantamento.

As informações pessoais comprometidas incluem nomes completos, endereços de email, dados de cartão de crédito e números de passaporte de hóspedes que poderiam ser usados por criminosos cibernéticos, que estão cada vez mais interessados nos movimentos de profissionais influentes e funcionários de governo, disse a Symantec.

"Embora não seja nenhum segredo que os anunciantes estão rastreando os hábitos de navegação dos usuários, neste caso, as informações compartilhadas podem permitir que esses serviços façam login, visualizem detalhes pessoais e até cancelem a reserva", disse Candid Wueest, pesquisador principal do estudo.

A pesquisa mostrou que os vazamentos geralmente ocorrem quando um site de um hotel envia emails de confirmação com um link que possui informações de reserva. O código de referência anexado ao link pode ser compartilhado com mais de 30 provedores de serviços diferentes, incluindo redes sociais, mecanismos de pesquisa e serviços de publicidade e análise.

Wueest disse que 25 por cento dos responsáveis pela privacidade de dados nos sites de hotéis afetados não responderam à Symantec dentro de seis semanas quando notificados do problema, e os que responderam levaram uma média de 10 dias para fazê-lo.

"Alguns admitiram que ainda estão atualizando seus sistemas para serem compatíveis com o GDPR", disse Wueest, referindo-se à lei de proteção de dados da Europa, que entrou em vigor há cerca de um ano.

Veja também: Fuja de golpes no WhatsApp! Saiba os sinais de uma mensagem falsa