Според главния изследовател на Symantec Кандид Уест, основният проблем е свързан с потвърждаването на резервацията. Много от съобщенията включват активна връзка, която насочва към отделен уебсайт, където гостите могат да получат достъп до резервацията си чрез повторно въвеждане на лични данни. Кодът за резервация и имейлът на госта често се намират в самия URL адрес, което само по себе си не е притеснително.
Но както и много компании, хотелите споделят личните ви данни с трети страни, което означава, че кодът за резервация и електронната поща са видими и за тях. Злонамереният хакер ще се нуждае само от достъп до вашия код за резервация и имейл, за да намери адреса, пълното ви име, номер на мобилен телефон, номер на паспорт и друга чувствителна информация. Symantec също така установява, че част от хотелите – макар и малка – не криптират връзките, изпратени в имейли за потвърждение, давайки на хакерите още една възможност за пробив.
Говорител на Symantec обяви пред Engadget, че компанията се е свързала с хотелите, за които е установен проблем със сигурността и че повечето, но не всички, вече взимат мерки за отстраняването му. Symantec няма да разкрие кои хотели са били обект на проучването, но заяви, че разглежда общо 45 различни уебсайта, включително бутикови хотели и големи хотелски вериги с повече от 1500 хотела.
