תחקיר: מידע אישי דולף מאתרי הזמנת מלונות

עפ"י תחקיר של חברת אבטחת הסייבר, Symantec, ממרבית אתרי הזמנת המלונות דולפים פרטים אישיים של הלקוחות לחברות שונות ואף להאקרים, שעלולים לנצל את המידע

צילום: shutterstock

 

כשני שליש מכלל אתרי הזמנת המלונות האינטרנטיים ברחבי העולם אינם מוגנים, והמידע האישי הנמסר בהם ע"י הלקוחות פתוח וגלוי לחברות מסחריות שונות ואף להאקרים ולגורמים עברייניים, העלולים להשתמש במידע – כך מפרסמת חברת אבטחת הסייבר, Symantec, שערכה תחקיר מקיף בנושא. 

עפ"י ממצאי חברת האבטחה, האי מיילים הלא מוצפנים, המאשרים את ההזמנה ונשלחים ללקוחות, מכילים לעתים לינקים להזמנה שלהם עם כל הפרטים האישיים, ולכל מי שנכנס לאותה רשת, יש גישה אליהם. דליפת הפרטים האישיים מאפשרת לגורמים מסחריים ומפרסמים שונים להשתמש בהם, וכמובן, גם להאקרים או לגורמים עברייניים.

"העובדה שפירצה זו קיימת ומידע אישי עלול לדלוף, למרות התקנות האירופיות להגנת מידע, GDPR, שנכנסו לתוקף לפני שנה, מעידה כי התקנות עדיין לא יושמו כהלכה בארגונים שונים", מדגישים עורכי התחקיר בחברת Symantec.

חברת אבטחת המידע בדקה במסגרת התחקיר 1,500 אתרי הזמנת מלונות ב-54 מדינות ברמה של 2 כוכבים עד 5 כוכבים.

עפ"י הממצאים, המידע שדלף כולל שמות, כתובות מייל, מספרי דרכון ואף פרטים של כרטיסי אשראי. לדברי חוקרי Symantec, רבע מכלל האתרים ובתי המלון אף לא נתנו את הדעת לנושא דליפת המידע, גם לאחר שקיבלו התרעה על כך.