Symantec tarafından yürütülen ve 54 ülkede 1.500’den fazla oteli içerenaraştırmaya göre otellerin %67’si web sitelerine girilen kişisel verileri sızdırıyor. Bunlar arasında ikiden beş yıldızlı otellere kadar farklı seçenekler yer alıyor. Hepsinin gizlilik politikası var ancak hiçbiri bu davranıştan açıkça bahsetmiyor.

Reklam verenlerin kullanıcıların gezinme alışkanlıklarını takip ettikleri bir sır olmasa da, bu durumda paylaşılan bilgiler üçüncü taraf hizmetlerin bir rezervasyonda oturum açmasına, kişisel ayrıntıları görüntülemesine ve hatta rezervasyonu tamamen iptal etmesine izin verebilir.

Avrupa’da Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girmesinden bu yana neredeyse bir yıl geçti. Ancak bu sorundan etkilenen birçok otel bunun kabul etmekte çok yavaş kalıyor.

Bazı oteller gönderilen e-postalardaki bağlantıları şifrelemeye gerek duymuyor. Bu da saldırganlar için açık sağlıyor. Rapora göre en zayıf nokta ise otellerin gönderdiği rezervasyon doğrulama e-postaları. Çünkü bu e-postalardaki aktif linkten kullanıcıların rezervasyon kodu ve e-posta adreslerine erişilebiliyor.

Uzmanlar ortak WiFi ağlarında otel rezervasyonu yaparken VPN kullanılmasını ve onaylama e-postasında yer alan linke tıklamadan önce kontrol etmenizi öneriyor.

Paylaş