En un estudio realizado por una empresa de seguridad se indica que casi un 70% de los hoteles realizan alguna filtración de datos de sus clientes.

Inconscientemente, los hoteles filtran a terceros datos de las reservas y otros datos personales de sus huéspedes.

Para realizar ese estudio se analizaron casi 2000 páginas web de hoteles entre dos y cinco estrellas en más de 50 países. Esto se hizo después de uno de los mayores incidentes de seguridad de datos sufrido por la cadena hotelera Marriott International.

Más Ciberseguridad en hoteles

Los hoteles son un blanco fácil para los ciberdelincuentes. Millones de personas facilitan cada día a los hoteles información personal como nombres, direcciones, emails, números de tarjetas bancarias o DNI. Y estos datos se ven comprometidos diariamente.

Además, existe un creciente interés de los atacantes por los movimientos que realizan empleados del gobierno o ejecutivos de grandes empresas.

Empresas dedicadas a la publicidad realizan rastreos de los hábitos de navegación de los usuarios y, al compartirse esa información, esas terceras empresas pueden utilizar los datos personales para iniciar sesión en una reserva para ver los datos personales o incluso cancelar esa reserva.

 ¿Cómo se realiza esa filtración de datos?

Las filtraciones de esos datos se realizan principalmente cuando el hotel confirma la reserva al cliente por correo electrónico. En ese email se incluye un enlace con la información directa sobre la reserva. La referencia que se incluye en el enlace puede compartirse con más de 30 proveedores de servicios distintos, entre los que están buscadores en Internet, redes sociales o empresas de publicidad.

La empresa de seguridad que realizó el estudió notificó este problema a los responsables de protección de datos de los hoteles. Pero estos, o no respondieron o tardaron más de 10 días en responder.

Algunos de esos hoteles contestaron que aún estaban adaptándose a la normativa de Protección de datos. Pero el RGPD entró en vigor hace casi un año y establece unas obligaciones muy concretas para proteger la información personal y para comunicar los incidentes de seguridad que afecten a esa información.

A pesar del creciente aumento de los ataques informáticos, las empresas siguen sin invertir lo suficiente en ciberseguridad. Las partidas destinadas a la protección frente a ciberataques aumenta más en las grandes empresas que en las pequeñas, que también son objeto de los ciberatacantes e incluso más que las grandes.

La mayoría de estas empresas no dispone de una política de seguridad de la información ni de un procedimiento de respuesta a un ciberataque.

Filtración de datos de clientes en los hoteles
4.5 (90%) 6 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.