Skoro 70 procenata hotela u opasnosti je od krađe ličnih podataka gostiju
Pred nama je vreme odmora, što znači i rezervacije smeštajnog prostora na moru, planini ili na nekoj atraktivnoj destinaciji širom sveta. Ono o čemu putnici obično ne razmišljaju je koliko su sigurni podaci koje ostavljaju hotelima prilikom rezervacije.
Kompanija Symantec je napravila istraživanje u koje je uključila više od 1.500 hotela u 54 države, uključujući SAD, Kanadu i neke države iz Evropske unije. Iako je u evropskim državama na snazi striktna GDPR uredba o zaštiti podataka, to nije sprečilo da podaci o gostima budu izloženi neželjenim pogledima. Istraživanje je pokazalo da je u čak 67% slučajeva postoji mogućnost „curenja“ informacija o gostima, bez znanja hotela. Pri tom, kategorizacija hotela u ovom slučaju ne igra nikakvu ulogu, jer su podaci potencijalno dostupni i iz hotela sa dve zvezdice i iz resorta ocenjenih sa pet zvezdica.
Najveći problem uočen je kod mail-ova potvrde rezervacije, koje hoteli šalju gostima. Prema Symantec-u, mnoge od tih poruka uključuju link koji vodi do stranice na kojoj gosti mogu da se uloguju i da pristupe svojim rezervacionim podacima. Ti linkovi često sadrže rezervacioni kod i email gosta.
Samo po sebi, to nije veliki problem. Međutim, hoteli često dele svoje podatke sa drugim kompanijama (recimo sa turističkim agencijama koje imaju pristup rezervacionom sistemu), koji kroz te informacije mogu da vide pomenute podatke o drugim gostima. A kada imaju rezervacioni kod i email, preko njega mogu da pronađu i broj pasoša, puno ime i prezime, adresu, broj telefona i druge lične podatke koji se ostavljaju prilikom rezervisanja sobe. Otkriveno je i da jedan manji broj hotela nema čak ni enkriptovane linkove u konfirmacionim mail-ovima, pa su podaci dostupni svakome ko uspe da ih „presretne“.
Symantec je već kontaktirao hotele u kojima je utvrdio sigurnosne propuste ove vrste i od većine hotela dobili su informaciju da će rešiti te probleme. Međutim, napomenuli su i da je jedan deo hotela odbio da izvrši unapređenja svojih rezervacionih sistema. Kompanija, radi sigurnosti gostiju koji su potencijalno pogođeni ovim problemom, nije navela koji su hoteli u pitanju.
Šta gosti sami mogu da urade povodom tog pitanja? Symantec predlaže da oni koriste VPN ako pristupaju rezervacionom sistemu hotela preko javne WiFi mreže. Takođe, mogu sami da utvrde da li je su njihovi lični podaci potencijalno ugroženi na osnovu maila potvrde o rezervaciji. Ukoliko se u takvom mail-u nalazi link ka rezervacionom sistemu tipa:
https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld
rezervacioni sistem tog hotela definitivno ima sigurnosni problem.
S obzirom da je istraživanje obuhvatilo veliki broj država i hotela u širokom rasponu kategorizacije, može da se zaključi da je ovo jedan od rasprostranjenijih problema u industriji turizma.
Izvor: Engadget