שניים מכל שלושה אתרי מלונות מדליפים מידע רגיש למפרסמים

שניים מכל שלושה אתרי מלונות מדליפים מידע אישי של אורחיהם לצד שלישי, כגון מפרסמים, חברות שיווק שמנתחות התנהגות גולשים ועוד - כך מגלה מחקר של חברת האבטחה סימנטק שפורסם היום (ד').

לפי דיווח של סוכנות רויטרס, המחקר כלל 1,500 אתרי מלונות ב-54 מלונות, בדירוג של שניים עד חמישה כוכבים. רשת מאריוט, שנפלה קורבן לפריצת האקרים מורכבת וממושכת במסגרתה נחשפו פרטיהם של כחצי מיליארד איש, לא נכללה במחקר.

בין הפרטים שמודלפים באופן שגרתי מאתרי המלונות נמנים שמות, כתובות מייל וכתובות פיזיות, פרטי אשראי ופרטי דרכונים. לא ידוע כמה מאובטח המידע לאחר העברתו, מה שחושף את בעליו לפריצות סייבר ושימושים פליליים. לפי סימנטק, המידע נמצא בסכנה כשאתר המלון מעביר לינקים לאישור ההזמנה, בתוכם קוד אימות שמועבר ליותר מ-30 ספקים שונים - מרשתות חברתיות ועד למנועי חיפוש, מפרסמים וכלים אנליטיים.

סימנטק פנתה לאתרים האמורים, וחוקריה סיפרו ש-25% מהנמענים כלל לא טרחו להשיב לחברת האבטחה ולהסביר האם ישנה הגנה בסיסית על המידע הרגיש. החברות שהשיבו התעכבו, ומסרו מידע לאחר עשרה ימים בממוצע. לטענתן, הן עדיין במהלך העברת האתרים והמערכות שלהן לסביבה שתואמת ל-GDPR, תקנות הגנת המידע של האיחוד האירופי, ולפיכך המצב הקיים הוא זמני בלבד.

בפועל, מהווים מלונות מטרות איכות להאקרים מכל הסוגים - פושעים שמנסים להשיג מידע פיננסי ולגנוב כסף, או לסחוט בעלי אמצעים שמתארחים במלונות - וגם סוכנים ממשלתיים שמנסים לעקוב אחד יעדי ריגול שונים.