Dois em cada três hotéis vazam dados pessoais de hóspedes, diz pesquisa
O estudo analisou mais de 1,5 mil sites de hotéis com duas a cinco estrelas em 54 países; entre as informações vazadas estão nomes completos, endereços de email, dados de cartão de crédito e números de passaporte dos hóspedes
10/04/2019 | 15h34
Por Agências - Reuters
Dados de hotéis podem ser usados por criminosos cibernéticos, que estão cada vez mais interessados nos movimentos de profissionais influentes e funcionários de governo
Leia mais
Dois em cada três sites de hotéis vazam detalhes de reservas de hóspedes e dados pessoais para sites de terceiros, incluindo para anunciantes e empresas de análise de dados. É o que revela uma pesquisa divulgada pela empresa de segurança digital Symantec, nesta quarta-feira, 10. O estudo analisou mais de 1,5 mil sites de hotéis com duas a cinco estrelas em 54 países.
Segundo a Symantec, entre as informações vazadas pelos sites de hoteís estão nomes completos, endereços de email, dados de cartão de crédito e números de passaporte dos hóspedes. Esses dados podem ser usados por criminosos cibernéticos, que estão cada vez mais interessados nos movimentos de profissionais influentes e funcionários de governo.
“Embora não seja nenhum segredo que os anunciantes estão rastreando os hábitos de navegação dos usuários, neste caso, as informações compartilhadas podem permitir que esses serviços façam login, visualizem detalhes pessoais e até cancelem a reserva”, disse Candid Wueest, pesquisador principal do estudo.
A pesquisa mostrou que os vazamentos geralmente ocorrem quando um hotel envia emails de confirmação com um link incluindo informações de reserva. O código de referência anexado ao link pode ser compartilhado com mais de 30 provedores de serviços diferentes, incluindo redes sociais, mecanismos de pesquisa e serviços de publicidade e análise.
Wueest disse que 25% dos responsáveis pela privacidade de dados nos sites dos hoteís analisados não responderam à Symantec, quando foram notificados sobre o problema. Segundo a empresa, s que responderam levaram uma média de dez dias para fazê-lo. “Alguns admitiram que ainda estão atualizando seus sistemas para serem compatíveis com o GDPR”, disse Wueest, referindo-se à lei de proteção de dados da Europa, que entrou em vigor há cerca de um ano.
A pesquisa é divulgada meses após a rede de hotéis Marriott confirmar que foi alvo de um enorme ataque hacker que envolveu dados de até 383 milhões de hóspedes. O Marriot não foi incluído no estudo da Symantec.
Comentários
Os comentários são exclusivos para assinantes do Estadão.