szerző:
hvg.hu

Bár már csaknem egy éve életbe lépett Európában a felhasználók adatait védő GDPR-rendelkezés, a szállodák mintha nem foglalkoznának ezzel eléggé, és veszélyeztetik ügyfeleik személyes adatait – állítja a Symantec biztonsági kutatója.

Ötvennégy ország 1500 szállodáját tesztelte a Symantec biztonsági cég egyik kutatója, és kiábrándító eredményre jutott: a hotelek kétharmadánál adatvédelmi problémákat talált. Kiderült, hogy szállodai weboldalak ugyan véletlenül, de személyes adatokat szivárogtatnak ki, és kiszolgáltatják ügyfeleiket a hackereknek.

A hotelek által használt foglalási rendszerek lehetővé teszik, hogy illetéktelenek férjenek hozzá olyan információkhoz, mint például a telefon- és az útlevélszám. A szivárgások fő forrását azok a megerősítő e-mailek jelentik, amelyekbe gyakran küldenek nem biztonságos linkeket. A szakember a vizsgált hotelek 57 százalékánál tapasztalta ezt. Az ilyen linkek amúgy nagyon kényelmesek az ügyfelek számára, hiszen nem kell bejelentkezniük ahhoz, hogy elérjék a foglalásukat, egy közvetlen linkre kattintva azonnal oda kerülnek. Ez önmagában nem is volna probléma, de a legtöbb oldal további tartalmakat (a legtöbbször hirdetéseket) tölt be ugyanarra a webhelyre, azaz közvetlen hozzáférést kínál másnak is. Bár nem titok, hogy a hirdetők nyomon követik a felhasználók böngészési szokásait, ebben az esetben a megosztott információk lehetővé teszik, hogy ezen harmadik fél szolgáltatásai (no meg a hackerek) bejelentkezhessenek a foglalásba, megtekinthessék a személyes adatokat, vagy akár módosítsák, töröljék a foglalást.

©

De nemcsak így szivároghatnak ki felhasználói adatok. Vannak, ahonnan akkor kerülnek ki információk, amikor az ügyfél manuálisan bejelentkezik. Tovább súlyosbítja a helyzetet – állítja a biztonsági szakember –, hogy a foglalási adatok még akkor is láthatók voltak, amikor a foglalást már törölték, s így akkor is elérhetőek maradtak személyes információk.

A szakértő felvette a kapcsolatot az érintett szállodákkal, azonban a megkeresettek negyede nem is válaszolt hat héten belül (az átlagos válaszidő 10 nap volt). Azok közül, akik reagáltak, voltak, akik nagyrészt egyetértettek a problémával, és frissítést ígértek, de olyanok is voltak, akik állították, hogy miattuk nincsenek veszélyben a személyes adatok. Azok a szállodák, amelyek külső szolgáltatást használnak foglalási rendszereikben, aggodalmuknak adtak hangot azzal kapcsolatban, hogy a szolgáltatóik végső soron nem GDPR-kompatibilisek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
31 gyerekülés a 2019-es nagy tesztben, 2 nagyon elvérzett

31 gyerekülés a 2019-es nagy tesztben, 2 nagyon elvérzett

Frissítse a gépén a Windowst – remek új funkciók jöttek bele, mutatjuk a legjobbakat

Frissítse a gépén a Windowst – remek új funkciók jöttek bele, mutatjuk a legjobbakat

Örülhetnek a nyugdíjra gyűjtők, a tavalyi ínséges év után jobban teljesítettek a pénztárak

Örülhetnek a nyugdíjra gyűjtők, a tavalyi ínséges év után jobban teljesítettek a pénztárak

Betörtek egy amerikai család házába, és kitakarították azt

Betörtek egy amerikai család házába, és kitakarították azt

Akkora tömeg van a Mount Everesten, hogy abba egy nap alatt hárman is belehaltak

Akkora tömeg van a Mount Everesten, hogy abba egy nap alatt hárman is belehaltak

13 millió dokumentumot tettek közzé a nácik által meghurcoltakról a neten

13 millió dokumentumot tettek közzé a nácik által meghurcoltakról a neten