Информационные технологии в гостиничном и курортном бизнесах

15.04.2019

Каждые два отеля из трех передают персональные данные постояльцев рекламодателям и аналитическим компаниям

В середине апреля 2019 года производитель антивирусов Symantec опубликовал результаты исследования, согласно которому каждые два из трех отелей непреднамеренно передают персональные данные постояльцев сторонним фирмам, в том числе рекламодателям и аналитическим компаниям.

В ходе исследования было проанализировано более 1500 гостиничных сайтов в 54 странах, оценка которых варьировалась от двух до пяти звезд. Отели хранят такую информацию, как полные имена постояльцев, адреса электронной почты, данные кредитных карт и номера паспортов. Все эти конфиденциальные данные могут быть использованы киберпреступниками, которые все больше интересуются перемещениями влиятельных деловых людей и государственных служащих.

По данным Symantec, многие гостиницы, сами того не зная, передают персональные данные клиентов сторонним сервисам
По данным Symantec, многие гостиницы, сами того не зная, передают персональные данные клиентов сторонним сервисам

Ни для кого не секрет, что рекламодатели отслеживают привычки пользователей в области интернет-серфинга, однако передаваемая информация может позволить сторонним сервисам войти в бронирование, просмотреть личные данные и даже вообще отменить бронирование», — отметил руководитель исследования Кандид Уист (Candid Wueest).

По данным экспертов Symantec, утечка данных обычно происходит, когда сайт отеля отправляет электронные письма для подтверждения — в них включена ссылка с информацией о бронировании. Код, прикрепленный к ссылке, может оказаться в руках более чем 30 различных поставщиков услуг, в том числе компаний, работающих с социальными сетями, поисковыми системами и рекламно-аналитическими услугами.

По словам Уиста, 25% сотрудников, занимающихся безопасностью конфиденциальных данных на сайтах соответствующих отелей, не ответили Symantec в течение шести недель после получения уведомления о проблеме. От остальных компаний ответ приходил в среднем через 10 дней. Некоторые сотрудники признали, что еще не полностью обновили системы в соответствии с новым европейским законом о защите данных, который вступил в силу в 2018 году и предъявляет строгие требования по организации борьбы с утечкой данных.

Материал подготовлен

Новости ИТ-рынка России от TAdviser

Возврат к списку