Você pode não ser a única pessoa vendo os detalhes da reserva de hotel

Sie sind möglicherweise nicht nur eine Person, die die Buchungsdetails für die Hotelreservierung sieht
⌛ Reading Time: 3 minutes

Ainda outro setor parece não estar tão preocupado quanto gostaríamos em manter nossos dados seguros. Quando você faz uma reserva de hotel e eles lhe enviam os detalhes da reserva, você pode não ser a única pessoa com acesso aos documentos. A Symantec encontrou falhas em muitos sites de hotéis que mostraram que eles estavam vazando informações confidenciais.

Violação de dados de reserva de hotel

Antes de prosseguirmos, precisamos olhar para trás algumas décadas atrás e perceber como a Internet tornou mais fácil reservar viagens. Lembra quando você teve que ligar para um agente de viagens para reservar um quarto de hotel ou um vôo?

Você poderia reservar um hotel se soubesse da sua existência, mas sem a Internet, você não sabia quais hotéis estavam localizados em uma determinada praia ou perto do aeroporto, se você nunca tivesse viajado para a área antes. E não havia outra maneira de reservar voos. A Internet não apenas tornou mais fácil reservar viagens, mas também nos deixou com muito mais controle para podermos pesquisar todas essas opções por conta própria.

Mas a Symantec nos diz que a liberdade tem um preço. Centenas de sites de hotéis têm falhas que vazam informações confidenciais, incluindo seu nome, número de telefone, endereço, e-mail de confirmação e até mesmo o número do seu passaporte. Perceba que, com essas informações, os hackers sabem seu endereço e quando você ficará fora por um longo período de tempo.

Candid Wueest, pesquisador de ameaças da Symantec, examinou mais de 1.500 sites de hotéis em mais de 50 países. Ele descobriu que dois terços deles tinham problemas de segurança.

A rede de hotéis Marriott foi aberta sobre seus ataques cibernéticos recentemente, assim como os hotéis Sheraton, Westin, Starwood e Wyndham. Marriott admitiu em novembro passado que hackers roubaram os registros de até 383 milhões de convidados. Tornou-se uma das maiores violações de dados pessoais da história.

Uma falha de segurança comum entre os hotéis é uma URL que eles enviam para os hóspedes. Cerca de 850 sites de hotéis não exigem autenticação para ver os detalhes nesse URL. Surpreendentemente, Wueest observa que um terço dos hotéis inclui o número da reserva nesse URL.

Anunciantes e ferramentas analíticas de terceiros são incorporadas a essas páginas, o que significa que eles também obtêm o URL, deixando-o aberto a potenciais ciberataques. Wueest encontrou uma solicitação do Google Analytics para uma página de confirmação de reserva de hotel que incluía um URL, bem como um número de reserva.

Muitos dos sites de hotéis também são vulneráveis ​​a ataques de força bruta. Uma máquina poderia adivinhar todas as combinações possíveis de uma senha de oito caracteres em menos de três horas. Em um site de hotel específico, Wueest usou força bruta para visualizar todas as reservas ativas.

Responsabilidade do Hotel

Infelizmente, não fica muito melhor neste ponto. Caberá às redes hoteleiras a responsabilidade de aprimorar a forma como atuam.

Infelizmente, Wueest relata que, quando procurou hotéis para mostrar a eles os problemas com as medidas de segurança, um quarto deles ignorou os avisos por mais de seis semanas. Ele recomenda que parem de incluir informações de reserva no URL e comecem a usar autenticação nas páginas de confirmação.

Você reserva viagens com frequência? Esta notícia sobre o vazamento de dados de reserva de hotel diz respeito a você? Comente abaixo com seus pensamentos e preocupações.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.