Noticias
Estudo revela que fazer uma reserva em hotel é pedir para roubarem seus dados
Por Rafael Rodrigues da Silva
De acordo com uma pesquisa recente da Symantec, uma das coisas mais perigosas que qualquer pessoa pode fazer online é reservar um quarto de hotel. Após revisar os cadastros de mais de 1.500 hotéis espalhados por 54 países, o estudo chegou à conclusão de que dois terços (75%) dos hotéis pesquisados deixavam acessíveis para anunciantes, empresas de análise de dados e qualquer outro site informações completas sobre seus hóspedes, incluindo o nome completo, endereço de e-mail, endereço residencial, número de telefone, detalhes do cartão de crédito (últimos quatro dígitos, bandeira do cartão e data de validade) e número de passaporte dessas pessoas.
O vazamento dessas informações acontecia principalmente pelo modo como funciona o sistema de confirmação de reserva desses hotéis. Isso porque os e-mails de confirmação enviados incluem um código de referência, que permitem que qualquer pessoa acesse diretamente todos os dados de seus hóspedes sem a necessidade de qualquer tipo de login ou senha. E para piorar, cerca de um quarto dos hotéis que possuem esse sistema não usa nenhum tipo de encriptação nos links dessas páginas que possuem todo o cadastro do hóspede, o que torna ainda mais fácil o acesso de qualquer pessoa que queira acessar esses dados.
De acordo com a Symantec, essas páginas de referência podem ser compartilhadas em mais de 30 provedores de serviço para a internet, incluindo redes sociais, buscadores de site (o que tornaria possível encontrar as informações de qualquer hóspede de um desses hotéis através de uma pesquisa no Google) e empresas de análises de dados (como a extinta Cambridge Analytica, que ficou famosa pelo uso de dados retirados do Facebook para manipular a eleição para presidente dos Estados Unidos e a votação pelo Brexit).
Candid Wueest, um dos pesquisadores de maior influência na Symantec, afirma que ainda que não seja segredo que anunciantes e empresas de análise de dados façam o monitoramento das atividades online de praticamente todos os usuários, o acesso que os hotéis dão para esses serviços possui dados suficientes para, caso tivessem interesse, não apenas efetuar reservas no nome dessas pessoas como ainda cancelar as já existentes sem que o cliente fique sabendo.
A pesquisa chega à conclusão de que esses hotéis estão mais preocupados com a comodidade para seus trabalhos (já que esse sistema de confirmação de reserva facilita bastante a vida dos atendentes) do que com a segurança das informações de seus hóspedes, e isso pôde ser comprovado quando a Symantec resolveu avisá-los sobre essa grave falha de segurança em seus sistemas. A empresa contatou todos os cerca de 1.125 hotéis (75% do número total estudado) onde a falha no sistema de foi encontrada, explicando a situação e o que poderia ser feito para corrigir o problema. Um quarto (25%) dos hotéis contatados simplesmente ignoraram a mensagem e nem se dignaram a responder, enquanto o restante demorou em média dez dias para responder com algo do tipo “nosso sistema ainda não está completamente atualizado mas estamos trabalhando para torná-lo perfeitamente seguro”.
Essa não é a primeira vez que o setor hoteleiro se encontra no meio de um escândalo de vazamento de dados. Em novembro do ano passado, a rede de hotéis Marriott International expôs os dados de 500 milhões de hóspedes em um vazamento ocorrido em seus bancos de dados. E o mais impressionante: nessa pesquisa feita pela Symantec, nenhum dos hotéis estudados pertencia à rede Marriott, o que prova que esse é um problema geral do setor hoteleiro.
Fonte:https://canaltech.com.br/seguranca/estudo-revela-que-fazer-uma-reserva-em-hotel-e-pedir-para-roubarem-seus-dados-136887/
