Исследование Symantec: две гостиницы из трех "сливают" данные клиентов

Тревожное заключение было сделано в исследовании Symantec, в котором участвовало более 1500 отелей из 54 стран, пишет profit.ro.

Согласно этому исследованию, в случае двух третей проверенных гостиничных сайтов информация о бронировании и личные данные клиентов могут находиться в распоряжении компаний, которые производят статистику трафика, и рекламодателей. Имя, адрес электронной почты, номер телефона, почтовый индекс, номер удостоверения личности и последние четыре цифры карты, которой было оплачено бронирование, чаще всего «сливаются» этим организациям.

Проблема имеет несколько причин. Наиболее распространенным является включение внешних элементов в сообщение с подтверждением, которое представляет собой не что иное, как веб-страницу, в большинстве случаев это рекламные или аналитические коды. При таком подходе данные, отправленные по электронной почте, прямо или косвенно передаются через HTTP-запросы. В среднем такое сообщение генерирует 176 запросов, но не все передают личные данные.

Информация отправляется либо во время самого процесса бронирования, либо когда клиент входит на сайт. Исследование также показывает, что ситуация менее серьезна в случае бронирования услуг. В этом случае данные удаляются в 40% случаев.