Um estudo realizado com mais de 1500 hotéis, espalhados por 54 países, constatou que os sistemas de reserva online permitem o vazamento de dados de seus hóspedes para sites de terceiros, como serviços de anunciantes, empresas de análise de dados, redes sociais e mecanismos de busca na internet.
O problema, segundo os pesquisadores da Symantec, está na forma como os hóspedes recebem a confirmação de suas reservas. Os serviços de e-mails utilizados, encaminham links que podem facilmente ser burlados por qualquer pessoa que receber este tipo de conteúdo, modificando parâmetros na URL enviada. Dessa forma, qualquer um que se passar por um hóspede, pode facilmente ter acesso aos dados pessoais de outros clientes do hotel, sendo possível realizar até o cancelamento de reservas.
Além do acesso aos dados pessoais de outros hóspede, o estudo aponta meios para interceptar a comunicação entre o site de reserva e o usuário, pois a transmissão de 29% dos sites, ocorre sem a proteção básica de criptografia.
Outro ponto que compromete a segurança destes sistemas de reserva dos hotéis, é o compartilhamento dos dados pessoais dos hóspedes com outras empresas, sendo realizado sem os devidos cuidados com a segurança e em alguns casos, violando regulamentações, com a GDPR – Regulamento Geral sobre a Proteção de Dados, da União Européia.
Os últimos dois anos registraram diversos incidentes de segurança em redes hoteleiras, como o massivo vazamento de dados do Hotel Marriot, o ataque ao sistema de reservas da Prince Hotels & Resorts e também o ataque aos dados de cartões de clientes que se hospedaram em alguns hotéis da Hyatt Hotels Corporation. É mais do que necessário que as entidades representam este segmento, comecem a observar a adoção de práticas seguras adotadas no mercado, estabelecendo diretrizes para que o setor possa atender minimamente os requisitos de segurança das informações que lhe são confiadas.
Esperamos que ocorra nas redes de hotéis, o mesmo movimento que vem mudando o setor de viagens, que agora se vê obrigado a atender as resoluções da International Air Ttransport Association – IATA, que estabeleceu a adoção do Padrão de Segurança da Indústria de Cartões – PCI DSS, como modelo a ser seguido por todas as suas associadas, estando estas, sujeitas à punições, caso não apliquem os controles para reduzir os riscos de fraudes. Além do PCI, também esperamos que a nossa própria Lei Geral de Proteção de Dados – LGPD, observe a atuação deste setor e estabeleça um marco na proteção dos nossos dados.
Fontes consultadas: Estadão / Symantec
Imagens: Pixabay
Texto adaptado: Comunicação – ABCTec
