Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
70% dos hotéis vazam dados pessoais de hóspedes, revela estudo da Symantec
70% dos hotéis vazam dados pessoais de hóspedes, revela estudo da Symantec
Home > Inovação

70% dos hotéis vazam dados pessoais de hóspedes, revela estudo da Symantec

Estudo analisou mais de 1.500 hotéis em 54 países. Muitos sequer criptografam links enviados nos e-mails de confirmação de reserva

Da Redação

11/04/2019 às 12h32

Foto: Shutterstock

Uma falha de segurança escondida no e-mail de confirmação recebido após a reserva de um quarto de hotel pode expor os seus dados. Um levantamento da Symantec com mais de 1.500 hotéis aponta que 67% deles estavam vazando involuntariamente dados pessoais dos hóspedes.

O estudo analisou hotéis localizados em 54 países, incluindo EUA, Canadá e até UE, onde as políticas de proteção do GDPR (Lei de Proteção Geral de Dados europeia) são mais rígidas. Os estabelecimento são de alta qualidade, de motéis de duas estrelas a resorts praianos de cinco estrelas.

Segundo a principal pesquisadora de ameaças da Symantec, a Candid Wueest, o problema se inicia nos e-mails de confirmação da reserva. Essas mensagens possuem um link ativo que direciona para outro site, no qual os visitantes podem acessar suas reservas, fazendo o login novamente. O código de reserva e o e-mail de hóspede aparecem na URL, o que aparentemente não seria uma preocupação.

O que acontece é que os hotéis compartilham seus dados pessoais com terceiros, o que significa que o código de reserva e o e-mail também são visíveis para eles. Basta aos invasores acessarem o código de reserva e o e-mail para encontrar endereço, nome completo, número do celular, número do passaporte e outras informações altamente confidenciais do hóspede.

Outro agravante identificado pela Symantec é que muitos hotéis não criptografam os links enviados nos e-mails de confirmação, facilitando a vida dos hackers. A empresa de segurança informou que já notificou os hotéis com a falha de segurança e que a maioria estava tomando as devidas providências.

A Symantec também analisou cinco mecanismos de busca de viagens e detectou falhas de segurança semelhantes. “Esta descoberta mostra que é uma questão geral na indústria de viagens e não apenas uma questão local”, destacou Candid Wueest.

Como proteger sua privacidade? A Symantec recomenda aos clientes de hotéis verificar a URL do link de confirmação para saber se os detalhes da sua reserva estão expostos. Uma URL com a falha de segurança ficaria assim: https: //booking.the-hotel.tld/retrieve.php? Prn=1234567&mail=joao_carlos@myMail.tld

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site