Dois terços de sites de hotéis expõem dados de hóspedes
Patrick Clark
Da Bloomberg
10/04/2019 15h15
O setor hoteleiro tem reputação de dar as boas-vindas a hackers que buscam como alvo bancos de dados de reservas de hotéis, redes wifi e sistemas de ponto de venda. Um estudo realizado pela empresa de segurança cibernética Symantec descobriu outro ponto fraco.
Dois terços dos sites de hotéis vazam informações de hóspedes para empresas terceirizadas quando geram códigos de referência para ajudar clientes a acessarem suas reservas, segundo relatório publicado nesta quarta-feira por Candid Wueest, chefe de pesquisas sobre ameaças da Symantec, com sede em Mountain View, Califórnia.
Esses códigos, muitas vezes incluídos em emails de confirmação, podem revelar números de passaporte, informações de cartão de crédito e outros detalhes a anunciantes, empresas de análise e outras empresas terceirizadas. A vulnerabilidade mostra que a nova lei de proteção de dados "não abordou completamente como as organizações respondem" a vazamentos, escreveu Wueest, que baseou suas conclusões em uma pesquisa com 1.500 sites de hotéis.
Dado não é roubado: o ano que nos obrigou a cuidar melhor dos nossos dados
Em novembro, a rede Marriott International divulgou um ataque cibernético em massa contra um de seus sistemas de reservas que expôs informações pessoais de até 383 milhões de hóspedes. As redes Hilton Worldwide Holdings, Hyatt Hotels e InterContinental Hotels também já foram alvo de ataques, assim como Trump Hotels, Radisson Hotel Group e Mandarin Oriental.