Uma pesquisa foi divulgada pela empresa de segurança digital Symantec nesta quarta (10) Segundo ela, dois em cada três sites de hotéis vazam detalhes de reservas de hóspedes e dados pessoais para sites de terceiros. Os dados também vão para anunciantes e empresas de análise de dados.
A Symantec analisou mais de 1,5 mil sites de hotéis com duas a cinco estrelas em 54 países. Meses depois foi divulgado que a rede Marriott International sofreu uma das piores violações de dados da história.
As informações pessoais comprometidas incluem:
- Nomes completos
- Endereços de email,
- Dados de cartão de crédito
- Números de passaporte de hóspedes
Esses dados podem ser usados por criminosos cibernéticos. Eles estão cada vez mais interessados nos movimentos de profissionais influentes e funcionários de governo, disse a Symantec.
Legislação
A pesquisa mostrou que os vazamentos geralmente ocorrem quando um site de um hotel envia emails de confirmação. Nele, há informações de reserva. O código de referência anexado ao link pode ser compartilhado com mais de 30 provedores de serviços diferentes, incluindo redes sociais, mecanismos de pesquisa e serviços de publicidade e análise.
Na Europa há a GDPR [legislação de proteção de dados na Europa]. A lei, que entrou em vigor há cerca de um ano, impediria esse tipo de compartilhamento sem autorização. No Brasil, a Lei Geral de Proteção de Dados passa a vigorar em agosto de 2020 e deve trazer essas mudanças para companhias brasileiras.