Twee op de drie hotels lekken onbedoeld reserveringsgegevens van klanten via derden. Dat zegt antivirusbedrijf Symantec. Opvallend is dat veel hotels niet geïnteresseerd lijken in de uitkomsten van het onderzoek, schrijft het bedrijf.
Uit een analyse van meer dan 1.500 hotels in 54 landen ontdekte Symantec dat twee van de drie hotelwebsites onbewust boekingsgegevens en persoonlijke gegevens van gasten lekken.
De gelekte informatie omvatte alles, van volledige naam en postadres, tot creditcardgegevens en paspoortnummer. ‘Als hackers toegang hebben tot deze informatie, stelt dat ze in staat om in te loggen op een reservering, persoonlijke gegevens in te zien en boekingsgegevens te wijzigen. De reservering kan zelfs volledig worden geannuleerd’, schrijf het bedrijf.
Hackers kunnen de gelekte informatie verkopen aan andere cybercriminelen op het dark web of gebruiken om identiteitsfraude te plegen. Ook kunnen ze de gegevens gebruiken om overtuigende gepersonaliseerde spam- of phising-mails te versturen. Door persoonlijke informatie te gebruiken, vergroten oplichters gemakkelijk de geloofwaardigheid van hun mails.
Het opsporen van dit soort lekken is helaas geen eenvoudige taak, zegt Symantec. Wat consumenten wel kunnen doen, is de URL van de website controleren. Als hier persoonlijke informatie in staat, zoals een persoonlijk e-mailadres dat duidelijk vermeld is als onderdeel van de link, dan is dat meestal een teken vaneen datalek.
Het meest opvallend was de ongeïnteresseerde reactie die de getroffen hotels gaven nadat Symantec hen de bevindingen meedeelde. Een kwart van de personen die verantwoordelijk zijn voor gegevensbescherming antwoordde niet eens binnen vijf weken, en degenen die wel hadden geantwoord, hadden gemiddeld tien dagen nodig om te antwoorden. Sommige gaven zelfs toe dat zij nog steeds bezig zijn met het updaten van hun systemen, om deze in overeenstemming te brengen met de AVG (Algemene Verordening Gegevensbescherming). Dit gebeurt allemaal terwijl de gevoelige gegevens van de consumenten nog steeds gevaar lopen.