Siti Hotel pericolosi, c’è una falla che può far perdere i dati di chi ci naviga

Scovata falla nei siti degli hotel, rischio sicurezza alto, ecco come difendersi da problemi di privacy.

di , pubblicato il
Scovata falla nei siti degli hotel, rischio sicurezza alto, ecco come difendersi da problemi di privacy.

Una grave vulnerabilità è stata scoperta dagli esperti di Symatec all’interno delle piattaforme degli hotel. Tale falla metterebbe a rischio i dati di coloro che ci navigano.

Siti hotel a rischio sicurezza

Un grande problema di sicurezza quello che sembra aver colpito i siti di hotel, secondo quanto scoperto da Symatec. Dopo aver testato i siti di circa 1.500 hotel in 54 paesi, la software house ha rilevato che due terzi di essi consentono l’accesso ai codici di prenotazione da parte di inserzionisti e società di analisi.

Insomma, ancora una volta, pare che il problema sia quello relativo alla privacy, con siti che sostanzialmente vendono le informazioni raccolte per permettere agli analisti di esaminare poi con cura cosa venderci tra spam, banner e quant’altro sul web.

E purtroppo non si salva nessuno. Il test infatti ha preso in esame hotel di ogni categoria, dagli economici due stelle a quelli di lusso a cinque stelle. Alcuni sistemi di prenotazione online rivelano solo un valore numerico e la data del soggiorno, senza divulgare informazioni personali. La maggioranza però rende accessibili diversi dati, tra cui nome, indirizzo email, indirizzo di residenza, numero di telefono, numero del passaporto e le ultime quattro cifre della carta di credito con data di scadenza.

Symantec ha scoperto che i dati vengono inviati ad oltre 30 service provider, tra cui social network, motori di ricerca e società di analisi. Tale falla però non mette a rischio solo la privacy ma mostra una vulnerabilità generale sulla questione della sicurezza. Infatti, il 29% dei siti usa link HTTP nell’email di conferma. Un malintenzionato potrebbe effettuare un attacco man-in-the-middle e quindi intercettare i dati personali dell’utente. Come difendersi? Basta usare una VPN, inoltre basta utilizzare link HTTPS e non inserire i dati nella URL.

Potrebbe interessarti anche Conversazioni con Alexa ascoltate da dipendenti Amazon, ecco come evitarlo

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: ,