Un’indagine effettuata dalla Symantec su 1500 hotel sparsi nel mondo, da alberghi a due stelle fino a resort di lusso a cinque stelle di famose catene alberghiere, ha messo in evidenza la scarsa protezione dei nostri dati sensibili violando il Regolamento Generale sulla Protezione dei Dati (GDPR) entrato in vigore un anno fa.
L’analisi di Candid Wueest, Principal Threat Researcher della Symantec, mette in evidenza alcune falle riguardo i meccanismi di prenotazione effettuate attraverso internet. Ben il 67% degli hotel analizzati hanno involontariamente condiviso dettagli delle prenotazioni con siti di terze parti: inserzionisti, società di analisi, motori di ricerca e social network.
Non è certo un segreto che inserzionisti, società di analisi, motori di ricerca e social network tengano monitorate le abitudini di navigazione degli utenti. Le informazioni ottenute potrebbero consentire a questi servizi di accedere ai codici di una prenotazione, di cancellare la prenotazione stessa, ma anche di visualizzare i dati sensibili dei clienti
- nome completo
- numero di telefono
- indirizzo e-mail
- ultime quattro cifre di carta di credito, tipo di carta e data di scadenza
- numero di passaporto o documento d’identità
Ma lo studio condotto da Candid Wueest fa emergere un dettaglio ancora più preoccupante. I vettori che possono portare alla condivisione dei nostri dati sensibili con figure di terze parti, sono gli annunci pubblicitari presenti all’interno dei siti web degli hotel. Il 57% degli hotel inclusi nello studio invia ai propri clienti una email con un link diretto alla prenotazione, fra tutti quelli analizzati durante la ricerca almeno 30 fornitori di servizi di terze parti possono ottenere il medesimo link.
Infine sul totale dei 1500 hotel analizzati da Candid Wueest, il 29% trasmette in chiaro (senza crittografia) i link iniziali contenenti i dati della prenotazione e i riferimenti ai clienti. In questo caso le possibilità che i nostri dati vengano intercettati da un hacker sono remote, ma non impossibili. Da qui il consiglio di non collegarsi mai ad una rete Wi-Fi pubblica (stazioni, aeroporti…) quando dobbiamo comunicare dati sensibili come numeri della nostra carta di credito, copia dei nostri documenti, ma di utilizzare invece una connessione VPN protetta (Rete Privata Virtuale).
Affidatevi sempre ad una VPN professionale, se invece ne volete una gratuita e compatibile con i sistemi Windows, Mac, Android e iOS potete affidarvi ad Avira Phantom VPN che mette a disposizione 500 MB di traffico mensile.