Twee derde van de hotelwebsites beschermt persoonsgegevens onvoldoende

Twee van de drie hotelwebsites lekt onbewust boekingsgegevens en persoonlijke gegevens van gasten. Dit blijkt uit een analyse van meer dan 1.500 hotels door Symantec, leverancier van cybersecurityoplossingen.

De door de hotels gelekte informatie omvatte alles, van volledige naam en postadres, tot creditcardgegevens en paspoortnummer. Als hackers toegang hebben tot deze informatie, kunnen ze inloggen op een reservering, persoonlijke gegevens inzien en boekingsgegevens wijzigen. Ook kan de reservering volledig worden geannuleerd.

Hackers kunnen de gelekte informatie verkopen aan andere cybercriminelen op het dark web of gebruiken om identiteitsfraude te plegen. Ook kunnen ze de gegevens gebruiken om gepersonaliseerde spam- of phishingmails te versturen. Door persoonlijke informatie te gebruiken, vergroten oplichters de geloofwaardigheid van hun mails.

Wat consumenten kunnen doen, is de URL van de website controleren. Als hier persoonlijke informatie in staat, zoals een persoonlijk e-mailadres die duidelijk vermeld is als onderdeel van de link, dan is dat meestal een teken van een datalek.

Opvallend is volgens Symantec de ongeïnteresseerde reactie die de getroffen hotels gaven nadat zij op de hoogte werden gesteld van de grote kans op datalekken. Een kwart van de personen die verantwoordelijk zijn voor gegevensbescherming antwoordde niet binnen vijf weken. Degenen die wel antwoordden, hadden hier gemiddeld tien dagen voor nodig. Sommigen gaven zelfs toe dat zij nog steeds bezig zijn met het updaten van hun systemen, om deze in overeenstemming te brengen met de AVG (Algemene Verordening Gegevensbescherming).