Dois em cada três hotéis vazam dados pessoais de hóspedes, diz pesquisa
Publicado em 11/04/2019
Dois em cada três sites de hotéis inadvertidamente vazam detalhes de reservas de hóspedes e dados pessoais para sites de terceiros, incluindo anunciantes e empresas de análise de dados. A informação é parte de uma pesquisa divulgada pela empresa de segurança digital Symantec, nesta quarta-feira (10).
O estudo, que analisou mais de 1,5 mil sites de hotéis com duas a cinco estrelas em 54 países, foi divulgado vários meses depois que a rede Marriott International afirmou ter sofrido uma das piores violações de dados da história. A Symantec diz que a Marriott não foi incluída do levantamento.
As informações pessoais comprometidas incluem nomes completos, endereços de email, dados de cartão de crédito e números de passaporte de hóspedes que poderiam ser usados por criminosos cibernéticos, que estão cada vez mais interessados nos movimentos de profissionais influentes e funcionários de governo, disse a Symantec.
"Embora não seja nenhum segredo que os anunciantes estão rastreando os hábitos de navegação dos usuários, neste caso, as informações compartilhadas podem permitir que esses serviços façam login, visualizem detalhes pessoais e até cancelem a reserva", disse Candid Wueest, pesquisador principal do estudo.
A pesquisa mostrou que os vazamentos geralmente ocorrem quando um site de um hotel envia emails de confirmação, que possui informações de reserva. O código de referência anexado ao link pode ser compartilhado com mais de 30 provedores de serviços diferentes, incluindo redes sociais, mecanismos de pesquisa e serviços de publicidade e análise.
Wueest disse que 25% dos responsáveis pela privacidade de dados nos sites de hotéis afetados não responderam à Symantec dentro de seis semanas quando notificados do problema, e os que responderam levaram uma média de 10 dias para fazê-lo.
"Alguns admitiram que ainda estão atualizando seus sistemas para serem compatíveis com o GDPR [legislação de proteção de dados na Europa]", disse Wueest. A lei que entrou em vigor há cerca de um ano, impediria esse tipo de compartilhamento sem autorização. No Brasil, a Lei Geral de Proteção de Dados passa a vigorar em fevereiro de 2020 e deve trazer essas mudanças para companhias brasileiras.
Fonte: G1 - 10/04/2019
Notícias
- 19/04/2024 Governo proíbe uso de cartão de crédito e dinheiro vivo em apostas esportivas
- BC comunica incidente de segurança com dados de chave Pix do Banpará
- Justiça determina que Facebook indenize usuário que teve a conta do WhatsApp banida sem aviso prévio
- Consumo do vale-alimentação cresceu no mês de março
- Operadora terá que indenizar consumidor por cobrança de contrato cancelado
- Dólar volta a subir e chega a R$ 5,27; Ibovespa cai
- Homem se passa por advogado e foge com dinheiro de fazendeiros
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)