Dois terços dos hotéis colocam em risco dados pessoais dos hóspedes

Cerca de dois em cada três hotéis deixam escapar informação sobre os seus hóspedes que podem ser usadas por outras entidades e cibercriminosos.

Um estudo da empresa de cibersegurança Symantec Corporation revela que dois em cada três hotéis deixam escapar informação pessoal dos hóspedes a terceiros, como agências publicitárias e de análise de dados, conta a Reuters.

O trabalho inclui mais de 1.500 hotéis em 54 países, com avaliações entre e as duas e cinco estrelas e vem no seguimento de uma polémica com o grupo hoteleiro Marriott Internacional que confirmou, em novembro do ano passado, uma falha de segurança que pode ter envolvido cerca de 500 milhões de clientes.

Em causa podem estar os nomes dos hóspedes, endereços de correio eletrónico, informações de cartões de crédito e passaportes. Devido a estas falhas, as informações podem depois ser usadas por cibercriminosos que estão cada vez mais interessados nos movimentos de empresários importantes e funcionários de governos, afirma a Symantec.

"Não é segredo que as empresas de publicidade estão a monitorizar os hábitos de pesquisa dos consumidores, neste caso, a informação partilhada poderá permitir a estas aplicações de terceiros entrarem nas reservas dos hotéis, retirar informações pessoais e até cancelar a reserva", explica Candid Wueest, investigador principal do estudo.

A investigação apurou que a falha de segurança ocorre quando um hotel envia um e-mail de confirmação com uma ligação para uma outra página onde estão as informações da reserva. Essa ligação pode depois ser partilhada com mais de 30 entidades como redes sociais, motores de busca, agências de publicidade e serviços de análise de dados.

Wueest afirma que cerca de 25% dos responsáveis de dados dos hotéis inquiridos não responderam ao pedido da Symantec para falarem sobre o assunto, apesar de terem tido seis semanas para o fazer. Os que responderam demoraram em média dez dias a fazê-lo.

"Alguns admitiram que ainda estão a atualizar os seus sistemas para estarem de acordo com a Lei de Proteção de Dados", de acordo com Candid Wueest.

A nova lei europeia sobre a privacidade foi implementado há cerca de um ano e inclui diretrizes muito rígidas acerca da forma como as empresas devem lidar com a fuga de dados.

Leia mais:

- Falha de segurança deixou dados de 500 milhões de clientes do grupo Marriott em risco

Patrocinado

Apoio de

Patrocinado

Apoio de