Dois terços de sites de hotéis expõem dados de hóspedes

O setor hoteleiro tem reputação de dar as boas-vindas a hackers que buscam como alvo bancos de dados de reservas de hotéis, redes wifi e sistemas de ponto de venda. Um estudo realizado pela empresa de segurança cibernética Symantec descobriu outro ponto fraco.

Dois terços dos sites de hotéis vazam informações de hóspedes para empresas terceirizadas quando geram códigos de referência para ajudar clientes a acessarem suas reservas, segundo relatório publicado nesta quarta-feira por Candid Wueest, chefe de pesquisas sobre ameaças da Symantec, com sede em Mountain View, Califórnia.

Esses códigos, muitas vezes incluídos em emails de confirmação, podem revelar números de passaporte, informações de cartão de crédito e outros detalhes a anunciantes, empresas de análise e outras empresas terceirizadas. A vulnerabilidade mostra que a nova lei de proteção de dados "não abordou completamente como as organizações respondem" a vazamentos, escreveu Wueest, que baseou suas conclusões em uma pesquisa com 1.500 sites de hotéis.

Dado não é roubado: o ano que nos obrigou a cuidar melhor dos nossos dados

Leia Mais

O setor hoteleiro foi o terceiro mais alvejado depois do varejo e de finanças, de acordo com um relatório de 2018 da empresa de segurança de informação Trustwave Holdings, em uma onda de ataques na qual poucos no setor saíram ilesos.

Em novembro, a rede Marriott International divulgou um ataque cibernético em massa contra um de seus sistemas de reservas que expôs informações pessoais de até 383 milhões de hóspedes. As redes Hilton Worldwide Holdings, Hyatt Hotels e InterContinental Hotels também já foram alvo de ataques, assim como Trump Hotels, Radisson Hotel Group e Mandarin Oriental.