Две трети гостиниц в мире допускают утечку персональных данных

Американская компания Symantec, предоставляющая услуги в области обеспечения кибербезопасности, в среду опубликовала результаты своего масштабного исследования кибернетических угроз в мире. В одной из его глав специалисты компании рассказали о том, что им удалось обнаружить утечки персональных данных постояльцев двух третей гостиниц в 54 странах мира.

Исследование затронуло полторы тысячи сайтов бронирования отелей уровнем от двух до пяти звезд. Оказалось, что детали резервирования номеров попадали в руки рекламных компаний и сервисов по анализу данных. Сведения включали в себя полное имя постояльца, адрес его электронной почты, паспортные данные и даже реквизиты банковских карт.

По оценкам экспертов Symantec, полученные в результате утечек персональные данные, в том числе, могли быть использованы киберпреступниками, которые в последнее время проявляют все больший интерес к перемещениям влиятельных людей и правительственных чиновников.

"Хотя это и не является секретом, что рекламодатели отслеживают привычки пользователей, но в этом случае переданная информация может позволить этим службам войти в систему, посмотреть персональные данные и даже отменить бронирование", - цитирует Reuters одного из основных авторов исследования Кандид Вуэст.

Как оказалось, чаще всего утечки происходят при подтверждении бронирования. В направляемом постояльцу письме обычно содержатся его персональные данные, а прикрепленная к нему ссылка может быть перенаправлена более чем 30 поставщикам различных услуг, таких как соцсети, поисковые системы, а также поставщики рекламных и аналитических услуг.

Вуэст также допустил, что ситуация с утечкой данных может быть связана с тем, что еще не все гостиницы успели обновить свои системы бронирования в соответствии с законодательством о защите персональных данных, вступившим в силу, как Общий регламент ЕС по защите данных, или разрабатываемым большинством стран мира.