Prenotare un hotel online, ecco come proteggere la propria privacy

Secondo un’indagine condotta dalla Symantec, i siti di prenotazione online di molti hotel non proteggono adeguatamente la privacy dei clienti. In questo modo i dati personali sono esposti e rischiano di essere intercettati dagli hacker. 

Prenotare la camera d’hotel online è ormai consuetudine: si inseriscono i propri dati (nome, cognome, estremi del documento d’identità, mail, telefono, numero della carta di credito) e quando si arriva a destinazione è tutto a posto. Quasi. Un’indagine condotta dagli esperti di sicurezza di Symantec ha portato alla luce un possibile effetto collaterale delle prenotazioni online. Due siti su tre di hotel “perdono” i dati dei clienti.
L’indagine ha coinvolto 1.500 alberghi in 54 diversi Paesi del mondo, dalle locande più economiche ai resort extra lusso, ed è emerso che il 67% del campione si è perso involontariamente i dati degli utenti. Gli esperti hanno inoltre controllato cinque motori legati al mondo dei viaggi e dell’accoglienza, rilevando problemi simili. Molti dei siti esaminati, ad esempio, condividono mail di conferma e codici di prenotazione con terze parti (per lo più di inserzionisti e società di analisi), che non sempre hanno elevati standard di sicurezza.

Inoltre, spesso gli hotel non usano la cifratura per i link inviati via email. Per chiarezza, nella maggior parte delle prenotazioni il sistema informatico dell’hotel invia una mail di conferma ai clienti con un link di accesso diretto alla loro prenotazione. È una comodità per il cliente, perché basta fare clic sul link e vedere la prenotazione, senza fare l’accesso alla pagina. Se il link non è protetto, gli hacker potrebbero procurarsi i dati di accesso e, da lì, ottenere tutti gli altri. Per intenderci, è lo stesso problema rilevato tempo fa per alcune compagnie aeree. Analogamente a questo caso, il rischio d’interferenza di un hacker è remoto, ma non nullo.
Altra questione da non sottovalutare è che in molti casi il sistema genera un codice di prenotazione incrementale, ossia aggiungendo un’unità a quello precedente. Questo semplifica eventuali attacchi di brute force (che provano tutte le combinazioni numeriche fino ad “azzeccare” quella corretta). Sorprende il fatto che i problemi elencati violano le regole del GDPR (General Data Protection Regulation) in vigore in Europa, a cui tutti dovrebbero attenersi. Che cosa potrebbe fare un hacker? Ad esempio visualizzare i dati personali dei clienti o cancellare le prenotazioni.

Vai qui per l’articolo completo.

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL