Otel web sitelerinin yüzde 67’si kişisel verileri sızdırıyor

Konaklama hizmetleri için web siteleri, başkalarının kişisel verilerinizi görüntülemesine ve hatta rezervasyonunuzu iptal etmesine izin vererek, bu verileri sızdırabiliyor.

Symantec tarafından yürütülen ve 54 ülkede 1.500’den fazla oteli içeren araştırmaya göre otellerin yüzde 67’si web sitelerine girilen kişisel verileri sızdırıyor. Bunlar arasında ikiden beş yıldızlı otellere kadar farklı seçenekler yer alıyor. Hepsinin gizlilik politikası var ancak hiçbiri bu davranıştan açıkça bahsetmiyor.

OTELLER YAVAŞ KALDI

Reklam verenlerin kullanıcıların gezinme alışkanlıklarını izledikleri bir sır olmasa da, bu durumda paylaşılan bilgiler üçüncü taraf hizmetlerin bir rezervasyonda oturum açmasına, kişisel ayrıntıları görüntülemesine ve hatta rezervasyonu tamamen iptal etmesine izin verebilir.Avrupa’da Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girmesinden bu yana bir yıl geçti. Ancak bu sorundan etkilenen birçok otel bunu kabul etmekte çok yavaş.

Bazı oteller gönderilen e-postalardaki bağlantıları şifrelemeye gerek duymuyor. Bu da saldırganlar için açık sağlıyor. En zayıf nokta ise otellerin gönderdiği rezervasyon doğrulama e-postaları. Çünkü bu e-postalardaki aktif linkten kullanıcıların rezervasyon kodu ve e-posta adreslerine erişilebiliyor.

Uzmanlar ortak WiFi ağlarında otel rezervasyonu yaparken VPN kullanılmasını ve onaylama e-postasında yer alan linke tıklamadan önce kontrol etmenizi öneriyor.