Il commento del direttore
Remo Vangelista
L’allarme arriva da uno studio condotto da Symantec su oltre 1500 hotel: nel caso di prenotazione online sul sito della struttura i dati personali degli ospiti possono essere a rischio.
L’indagine dell’azienda, specializzata in sicurezza informatica, ha analizzato 45 siti web che gestiscono le prenotazioni giungendo a un risultato allarmante: il 67% dei siti ha involontariamente perso i dati personali degli ospiti.
Finestre aperte per gli hacker
Il problema riguarda le email di conferma delle prenotazioni inviate dalle strutture agli utenti. Molti dei messaggi, infatti, includono un link attivo che, come spiega wired.it, reindirizza il cliente a un sito web dove può verificare la correttezza della prenotazione. Nel caso in cui, però, il link non sia protetto e contenga nell’url l’indirizzo di posta elettronica e il numero di prenotazione del cliente in modo visibile, egli potrebbe diventare vittima degli hacker, che potrebbero accedere ai suoi dati o addirittura cancellare o modificare le prenotazioni.
La condivisione con terze parti
Molti dei siti esaminati, inoltre, condividono mail di conferma e codici di prenotazione con terze parti (per lo più di inserzionisti e società di analisi), che non sempre hanno elevati standard di sicurezza. Tutti problemi che violano le regole europee del Gdpr - General Data Protection Regulation.
Cosa fare allora, per tutelarsi? Symantec suggerisce di prenotare collegandosi da reti private protette da password. Inoltre prima di cliccare sul link di conferma è preferibile controllare l’indirizzo: solitamente, infatti, quelli non sicuri espongono indirizzo mail e codice di prenotazione. Un ultimo accorgimento può essere controllare se, al momento della prenotazione, il sito internet utilizzi un protocollo crittografato https. Non usare la crittografia, infatti, può fornire a eventuali malintenzionati un’ulteriore finestra d’azione.
Ti è piaciuta questa notizia?
Condividi questo articolo
Iscriviti a TTG Report, la nostra Newsletter quotidiana
