BitCity.it

Symantec: due terzi dei siti di hotel non sono conformi alla GDPR

A rischio i dati personali dei clienti: dal nome completo, all'indirizzo e-mail fino ai dettagli della carta di credito e al numero di passaporto.

Autore: Redazione BitCity

Symantec: due terzi dei siti di hotel non sono conformi alla GDPR
Symantec ha rilasciato una nuova ricerca che rivela alcune falle nei siti degli alberghi. Infatti, due terzi dei siti web perdono inavvertitamente i dettagli delle prenotazioni degli ospiti da siti di terze parti, inclusi quelli di inserzionisti e società di analisi. Con l'avvicinarsi del primo anniversario dell’entrata in vigore della GDPR, i risultati emersi mettono in evidenza quanto l'implementazione della normativa abbia modificato il modo in cui le organizzazioni gestiscono la fuga di dati. 
Alcuni dei principali risultati includono: Accesso da parte di terzi a informazioni sensibili: dal nome completo, all'indirizzo e-mail fino ai dettagli della carta di credito e al numero di passaporto. L'accesso a queste informazioni consentirebbe ai potenziali hacker di visualizzare le prenotazioni e i dati personali, di modificare i dettagli della prenotazione e persino cancellarla del tutto Rischi e potenziali minacce: gli hacker e i gruppi di attacco mirato sono sempre più interessati ai movimenti di importanti professionisti e di impiegati governativi, come abbiamo avuto modo di apprendere dalla recente minaccia di gruppi APT come Whitefly. Con l’accesso a questi dati, gli hacker si assicurano la possibilità di impossessarsi di importanti informazioni che potrebbero permettergli di prendere di mira un obiettivo, sapere quanto tempo trascorre in un determinato luogo e perfino ottenere la sua posizione- il che ha forti e preoccupanti implicazioni per gli individui di alto profilo. La privacy come problema non prioritario: forse la cosa più sorprendente è stata la risposta degli hotel dopo che Symantec ha provveduto a informarli dei risultati. Il 25% dei responsabili della privacy non ha risposto entro cinque settimane, e coloro che hanno risposto, in media ci hanno messo 10 giorni. Altri hanno persino ammesso di essere ancora in fase di aggiornamento dei sistemi per allinearsi alla GDPR. Nel complesso, i risultati e le risposte delle strutture alberghiere interessate indicano che c’è ancora molta strada da percorrere prima che queste strutture possano essere in grado di rispondere agli standard imposti dalla GDPR. Nel frattempo, i dati sensibili dei consumatori rimangono a rischio.

Visualizza la versione completa sul sito