Symantec ha rilasciato una nuova ricerca che rivela alcune falle nei siti degli alberghi. Infatti, due terzi dei siti web perdono inavvertitamente i dettagli delle prenotazioni degli ospiti da siti di terze parti, inclusi quelli di inserzionisti e società di analisi. Con l’avvicinarsi del primo anniversario dell’entrata in vigore della GDPR, i risultati emersi mettono in evidenza quanto l’implementazione della normativa abbia modificato il modo in cui le organizzazioni gestiscono la fuga di dati.
Alcuni dei principali risultati includono:
- Accesso da parte di terzi a informazioni sensibili: dal nome completo, all’indirizzo e-mail fino ai dettagli della carta di credito e al numero di passaporto. L’accesso a queste informazioni consentirebbe ai potenziali hacker di visualizzare le prenotazioni e i dati personali, di modificare i dettagli della prenotazione e persino cancellarla del tutto
- Rischi e potenziali minacce: gli hacker e i gruppi di attacco mirato sono sempre più interessati ai movimenti di importanti professionisti e di impiegati governativi, come abbiamo avuto modo di apprendere dalla recente minaccia di gruppi APT come Whitefly. Con l’accesso a questi dati, gli hacker si assicurano la possibilità di impossessarsi di importanti informazioni che potrebbero permettergli di prendere di mira un obiettivo, sapere quanto tempo trascorre in un determinato luogo e perfino ottenere la sua posizione- il che ha forti e preoccupanti implicazioni per gli individui di alto profilo.
- La privacy come problema non prioritario: forse la cosa più sorprendente è stata la risposta degli hotel dopo che Symantec ha provveduto a informarli dei risultati. Il 25% dei responsabili della privacy non ha risposto entro cinque settimane, e coloro che hanno risposto, in media ci hanno messo 10 giorni. Altri hanno persino ammesso di essere ancora in fase di aggiornamento dei sistemi per allinearsi alla GDPR.
Nel complesso, i risultati e le risposte delle strutture alberghiere interessate indicano che c’è ancora molta strada da percorrere prima che queste strutture possano essere in grado di rispondere agli standard imposti dalla GDPR. Nel frattempo, i dati sensibili dei consumatori rimangono a rischio.
Facebook Comments