Quase 70% dos sites de hotéis vazam dados pessoais, mostra estudo

Olhar Digital Estudo analisou reservas online de mais de 1.500 hotéis, em 45 sites diferentes e em 54 países, incluindo os Estados ...



Estudo analisou reservas online de mais de 1.500 hotéis, em 45 sites diferentes e em 54 países, incluindo os Estados Unidos, Canadá e nações da União Europeia

O e-mail de confirmação de reservas de um quarto de hotel pode trazer uma falha de segurança que vaza os dados informados pelos clientes. Foi o que descobriu um estudo, publicado nesta terça-feira (9), da Symantec.

A companhia analisou reservas online de mais de 1.500 hotéis, em 45 sites diferentes e em 54 países, incluindo os Estados Unidos, Canadá e nações da União Europeia. O estudo englobou hotéis de duas estrelas a resorts de praia de cinco estrelas e de hotéis boutique a grandes redes de hotelaria. O resultado foi que 67%, ou dois de três, deles estavam vazando informações pessoais dos hóspedes para sites de terceiros, como serviços de anunciantes, empresas de análise de dados, mecanismos de busca e redes sociais reconhecidas.

As informações eram vazadas por meio do e-mail de confirmação da reserva que os sites enviam para os consumidores, de acordo com o principal pesquisador de ameaças da Symantec, Candid Wueest. Muitas dessas mensagens incluem um link ativo que direciona o usuário para o acesso ao site, com a descrição da sua reserva, sem precisar fazer login na página. Com a análise desses e-mails, Wueest percebeu que, frequentemente, o código da reserva e o e-mail do cliente estavam no próprio URL do link.

Porém, esse fato isolado não é o principal problema. Assim como muitas empresas, hotéis compartilham os dados pessoais e de acesso dos clientes com páginas de terceiros vinculadas aos sites da reserva.

Mas, com a falha de segurança no link de confirmação e como os sites carregam conteúdos de terceiros na mesma página da reserva, as informações de acesso do usuário são diretamente compartilhadas – apenas ao entrar no site – ou indiretamente, por meio do código de reserva e o e-mail dos usuários visíveis na URL do link.

Desse modo, um invasor conseguiria acessar o código de reserva e o e-mail para encontrar endereço, nome completo, número do celular, número do passaporte e números e informações do cartão cadastrado do usuário. Informações que podem permitir que criminosos façam login em uma conta, vejam dados sigilosos e até cancelem a reserva.

Além disso, o estudo descobriu que 29% dos sites de hotéis não criptografam os links enviados nos e-mails de confirmação. Isso permite que invasores interceptem as credenciais dos clientes que clicarem no link. Wueest observou ainda que o compartilhamento indevido de informações confidenciais por meio da URL é predominante entre os sites de busca de viagens, como os companhias aéreas.

Um representante da Symantec disse ao Engadget que a empresa contatou os hotéis com a falha de segurança e que a maioria afirmou que está tomando medidas para resolver o problema.

Como evitar o vazamento dos dados

O estudo ponderou que o risco de privacidade com esse problema é baixo, pois os dados são compartilhados apenas com provedores de terceiros que são confiáveis pelos sites. Mas, um hacker pode tentar acessar os dados da reserva a partir de redes públicas de internet, como em aeroportos e hotéis.

Por isso, para proteger a privacidade, a Symantec aconselha que os usuários usem uma conexão VPN (rede privada virtual) para alterar sua reserva de hotel quando conectadas a um WiFi público. Além disso, a empresa sugere que as pessoas verifiquem o URL do link de confirmação recebido para ver se informações pessoais e os dados da reserva foram expostos.

Clique aqui e ouça esta matéria.


Nome

Destaque,2,ESPERANDO,1,Fotos e eventos,182,Geral,5267,PAPO DE ESQUINA,6,POLICIA,54,Regional,2398,Rosário Oeste,2036,Variedades,3102,Videos,1053,
ltr
item
Biorosario - Notícias de Rosário Oeste e região: Quase 70% dos sites de hotéis vazam dados pessoais, mostra estudo
Quase 70% dos sites de hotéis vazam dados pessoais, mostra estudo
https://3.bp.blogspot.com/-j-g6TD0lnDQ/XK8VVpDE6EI/AAAAAAACGKw/inX9fDcHJZQb97DK9ePXpV9PRwWR0KI3ACLcBGAs/s1600/20190218113758_1200_675.jpg
https://3.bp.blogspot.com/-j-g6TD0lnDQ/XK8VVpDE6EI/AAAAAAACGKw/inX9fDcHJZQb97DK9ePXpV9PRwWR0KI3ACLcBGAs/s72-c/20190218113758_1200_675.jpg
Biorosario - Notícias de Rosário Oeste e região
https://www.biorosario.com.br/2019/04/quase-70-dos-sites-de-hoteis-vazam.html
https://www.biorosario.com.br/
https://www.biorosario.com.br/
https://www.biorosario.com.br/2019/04/quase-70-dos-sites-de-hoteis-vazam.html
true
7773387971014822502
UTF-8
Carregando posts Nenhum post foi encontrado Ver todos Leia Mais Responder Cancelar Excluir Por Inicio PÁGINAS POSTS Ver Todos RECOMENDADO PARA VOCÊ CATEGORIA ARQUIVO BUSCAR TODOS Não foi encontrado nenhuma correspondente à sua busca! Voltar ao início Domingo Segunda-feira Terça-feira Quarta-feira Quinta-feira Sexta-feira Sábado Dom Seg Ter Qua Qui Sex Sáb January February March April May June July August September October November December Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez agora mesmo 1 minuto atrás $$1$$ minutes ago 1 hour ago $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Seguir ESTE CONTEÚDO É PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy