Symantec ha rilasciato una ricerca che rivela alcune falle nei siti degli alberghi. Infatti, due terzi dei siti web forniscono, anche inavvertitamente, i dettagli delle prenotazioni degli ospiti a siti di terze parti, inclusi quelli di inserzionisti e società di analisi. Con l’avvicinarsi del primo anniversario dell’entrata in vigore della GDPR (il Regolamento Ue 2016/679, noto come General Data Protection Regulation che è relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali), i risultati emersi mettono in evidenza quanto l’implementazione della normativa abbia modificato il modo in cui le organizzazioni gestiscono la fuga di dati.

Alcuni dei principali problemi riscontrati includono:

  • Accesso da parte di terzi a informazioni sensibili: dal nome completo, all’indirizzo e-mail fino ai dettagli della carta di credito e al numero di passaporto. L’accesso a queste informazioni consentirebbe ai potenziali hacker di visualizzare le prenotazioni e i dati personali, di modificare i dettagli della prenotazione e persino cancellarla del tutto
  • Rischi e potenziali minacce: gli hacker e i gruppi di attacco mirato sono sempre più interessati ai movimenti di importanti professionisti e di impiegati governativi, come abbiamo avuto modo di apprendere dalla recente minaccia di gruppi APT come Whitefly. Con l’accesso a questi dati, gli hacker si assicurano la possibilità di impossessarsi di importanti informazioni che potrebbero permettergli di prendere di mira un obiettivo, sapere quanto tempo trascorre in un determinato luogo e perfino ottenere la sua posizione, il che ha forti e preoccupanti implicazioni per gli individui di alto profilo.
  • La privacy come problema non prioritario: forse la cosa più sorprendente è stata la risposta degli hotel dopo che Symantec ha provveduto a informarli dei risultati. Il 25% dei responsabili della privacy non ha risposto entro cinque settimane, e coloro che hanno risposto, in media ci hanno messo 10 giorni. Altri hanno persino ammesso di essere ancora in fase di aggiornamento dei sistemi per allinearsi alla GDPR.

Nel complesso, i risultati e le risposte delle strutture alberghiere interessate indicano che c’è ancora molta strada da percorrere prima che queste strutture possano essere in grado di rispondere agli standard imposti dalla GDPR. Nel frattempo, i dati sensibili dei consumatori rimangono a rischio.

Potete trovare maggiori informazioni a questo link.

300x250
Ti potrebbero piacere anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.