Hotel, problemi con il trattamento dei dati personali nelle prenotazioni online
Symantec ha condotto uno studio su oltre 1.500 hotel (e sui 45 siti web che gestiscono attivamente le prenotazioni) distribuiti in 54 paesi tra cui gli Stati Uniti, il Canada e molte nazioni dell’Unione europea, ed ha rilevato che il 67% dei siti internet per le prenotazioni ha involontariamente perso i dati personali degli ospiti.
La perdita dei dati riguarda le email di conferma delle prenotazioni inviate dagli hotel agli utenti, significa che il codice di prenotazione e l’indirizzo email dell’utente possono essere visualizzati anche dalle terze parti con cui vengono condivisi i dati. Ottenendo l’accesso al codice di prenotazione e all’email era possibile, a un possibile malintenzionato, risalire a tutti i dati che l’utente aveva inserito in fase di prenotazione, quali nome e cognome, indirizzo, numero di cellulare, numero di documento d’identità e in alcuni casi i dati della carta di credito utilizzata per il pagamento della caparra.
Molti degli hotel coinvolti stanno aggiornando i criteri di protezione della privacy ma alcuni ancora non si stanno muovendo per risolvere il problema, anche in Europa, dove sarebbe d'obbligo rispettare il GDPR.
Fonte: Wired