Tudi spletne strani hotelov delijo naprej uporabniške podatke - Android

V zadnjih mesecih praktično vsak teden izvemo, da so spletne strani delile naše informacije s tretjimi osebami oziroma organizacijami. Kot kaže, so tega krive tudi spletne strani hotelov.

Podjetje Symantec, znano predvsem po svoji antivirusni programski opremi Norton, je med raziskavo varnosti hotelskih spletnih strani opazilo zaskrbljujoč pojav. Kar 67% spletnih strani hotelov deli zaupne podatke o uporabnikih, vnešene ob rezervaciji, z drugimi organizacijami.

Vir: Wikimedia Commons

Raziskava je obsegala več kot 1500 spletnih strani hotelov v 54 državah. Raziskali so hotele različnih cenovnih razredov in hotelskih verig. Deljeni podatki pa so segali od številke registracije do imena, e-poštnega naslova, naslova prebivališča, zadnjih štirih številk kreditne kartice, vrste kartice, datuma veljavnosti kartice in številke potnega lista.

Glavna varnostna težava so potrditvena sporočila, ki vsebujejo povezavo do rezervacije

V povezavi do rezervacije se običajno nahajata številka rezervacije in elektronski naslov, kar samo po sebi ni sporno. Večji problem je, da hoteli delijo podatke z oglaševalci in ostalimi organizacijami (analitične službe, družbena omrežja, spletni iskalniki ipd.), kar pomeni, da imajo tudi druge organizacije dostop do teh podatkov.

Morebitni napadalec bi tako lahko iz številke rezervacije in elektronskega naslova prišel do ostalih podatkov. Poleg tega pa so raziskovalci ugotovili tudi, da kar 29% hotelskih spletnih strani ne šifrira povezav do rezervacije, kar predstavlja dodatno priložnost za morebitne napadalce, če uporabniki do spletnih strani dostopajo preko nezaščitenih povezav, kakršne so recimo javna Wi-Fi omrežja.

Deljenje podatkov med organizacijami že dolgo ni skrivnost, vendar je zaskrbljujoče, kako malo pozornosti tovrstne organizacije še vedno posvečajo varovanju občutljivih zasebnih podatkov. GDPR zakon o varovanju osebnih podatkov je že stopil v veljavo v Evropski uniji, zato bi strani, ki delujejo znotraj EU, morale poskrbeti za varnost.

Takšno deljenje podatkov predstavlja tveganje za uporabnike iz več razlogov, najbolj očiten je seveda varovanje zasebnosti. Poleg tega lahko napadalci prekličejo rezervacije, včasih iz osebnih razlogov, včasih pa lahko gre za namerno sabotiranje konkurence. Večje zbirke osebnih podatkov se prodajajo na črnem trgu, kar lahko na koncu vodi tudi v krajo identitete uporabnikov.

Symantec je že stopil v stik z lastniki spornih spletnih strani, dokler težave ne bodo odpravljene, pa uporabnikom priporočajo uporabo VPN omrežij za dostop do svojih rezervacij.

Uvodna fotografija: Pixabay