Имейлът, който получавате за направена от вас хотелска резервация, може да даде пряк достъп на личните ви данни на недоброжелатели. Проучване на Symantec сред повече от 1500 хотела установява, че 67% от тях несъзнателно разкриват личната информация на своите гости. Хотелите в проучването се намират в 54 страни, включително САЩ, Канада и дори някои на територията на ЕС, въпреки строгата защита на GDPR. Интересно е, че в проучването попадат както мотели с две звезди, така и луксозни петзвездни хотели.

Според главния изследовател на Symantec Кандид Уест, основният проблем е свързан с потвърждаването на резервацията. Много от съобщенията включват активна връзка, която насочва към отделен уебсайт, където гостите могат да получат достъп до резервацията си чрез повторно въвеждане на лични данни. Кодът за резервация и имейлът на госта често се намират в самия URL адрес, което само по себе си не е притеснително.

Но както и много компании, хотелите споделят личните ви данни с трети страни, което означава, че кодът за резервация и електронната поща са видими и за тях. Злонамереният хакер ще се нуждае само от достъп до вашия код за резервация и имейл, за да намери адреса, пълното ви име, номер на мобилен телефон, номер на паспорт и друга чувствителна информация. Symantec също така установява, че част от хотелите – макар и малка – не криптират връзките, изпратени в имейли за потвърждение, давайки на хакерите още една възможност за пробив.

Говорител на Symantec обяви пред Engadget, че компанията се е свързала с хотелите, за които е установен проблем със сигурността и че повечето, но не всички, вече взимат мерки за отстраняването му. Symantec няма да разкрие кои хотели са били обект на проучването, но заяви, че разглежда общо 45 различни уебсайта, включително бутикови хотели и големи хотелски вериги с повече от 1500 хотела.