45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Twee op de drie hotels lekken klantgegevens via derde partijen

Symantec onderzocht de websites van ruim vijftienhonderd hotels in 54 landen. In 67 procent van de gevallen lekten reserveringsgegevens via derden uit. Onder de gelekte informatie zijn persoonlijke gegevens zoals volledige namen, e-mailadressen, creditcardinformatie en paspoortnummers.

Gegevens lekken vaak uit, omdat hotels bevestigingsmails verzenden met een link naar de reserveringsinformatie. Een doorverwijscode die is gekoppeld aan de link, kan met meerdere bedrijven worden gedeeld, waaronder sociale netwerken, adverteerders en zoekmachines. Omdat de links vaak niet zijn beveiligd, kunnen ze vrij gemakkelijk onderschept worden. Om toegang tot de gegevens te krijgen, is ook geen login nodig.

In november kwam een datalek bij hotelketen Marriot aan het licht. Daarbij hadden hackers toegang gekregen tot klantgegevens bij zo'n 383 miljoen hotelreserveringen daarbij zijn ruim 25 miljoen paspoortnummers uit de database gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard. 

Alles bij de bron; NU