¿Sabías que existen problemas de privacidad con las reservaciones de hotel de acuerdo con un informe realizado por la empresa Symantec?

¿Sabías que existen problemas de privacidad con las reservaciones de hotel de acuerdo con un informe realizado por la empresa Symantec?

¿Sabías que existen problemas de privacidad con las reservaciones de hotel de acuerdo con un informe realizado por la empresa Symantec?

De acuerdo con una investigación de Symantec, existen sitios web de hoteles que filtran información de los huéspedes. Considerando un análisis de más de 1500 hoteles ubicados en 54 países de los cinco continentes, Symantec descubrió que dos de cada tres sitios web de hoteles filtran de manera inadvertida detalles de las reservaciones y datos personales de los huéspedes a sitios de terceros, entre ellos anunciantes y empresas de análisis. El mes próximo se cumple el primer aniversario del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), y los hallazgos cuestionan hasta qué punto la implementación de estas políticas se ha dirigido a las formas en que las organizaciones manejan las filtraciones de datos. 

Este es un desglose de los hallazgos principales: 

  • Información confidencial filtrada: La información afectada incluyó todo aquello que va desde nombre completo y dirección de correo electrónico hasta datos de tarjeta de crédito y número de pasaporte. Acceder a esta información podría permitir a los hackers ingresar a una reservación, ver datos personales y modificar detalles de la reservación ―e incluso cancelarla por completo―.
  • Riesgos y consecuencias perjudiciales: Los grupos de ataque dirigido se interesan cada vez más en los movimientos de empresarios y empleados gubernamentales influyentes, según sabemos a partir de la actividad reciente de grupos de amenaza persistente avanzada (APT, por sus siglas en inglés) como Whitefly. Con la filtración de estos datos los hackers tienen acceso a información poderosa que podría permitirles rastrear los movimientos de un objetivo, identificar a las personas que acompañan a un objetivo, saber cuánto tiempo pasa un objetivo en un lugar particular e incluso tener acceso físico a la ubicación de un objetivo, lo cual supone repercusiones importantes para las personas de alto perfil.
  • El problema de la filtración no es prioritario: Quizá lo más impactante fue la respuesta de los hoteles afectados después de que Symantec les informó acerca de los hallazgos. 25 % de los responsables de la privacidad de los datos no respondieron en cinco semanas, y quienes sí lo hicieron tardaron en promedio 10 días en contestar. Otros incluso admitieron que aún estaban en proceso de actualizar sus sistemas para armonizarlos con el GDPR.
  •  

    En general, los hallazgos y la respuesta de los hoteles afectados indican que las organizaciones aún tienen un gran camino por recorrer para lograr cumplir con las normas del GDPR; mientras tanto, los datos confidenciales de los consumidores siguen en riesgo.


    Publicación más antigua Publicación más reciente