Vanligt att hotellsajter läcker ut kundinformation

    hotell

    Att boka en resa via ett hotells hemsida är något som de flesta gör utan att lägga en större tanke på säkerheten. Men en ny studie som inkluderar över 1 500 hotell i 54 olika länder visar att två tredjedelar av alla sådana hemsidor läcker ut detaljer om bokningarna via bokningsnummer till andra företag. Informationen inkluderar personlig information som namn, e-postadress, postadress, telefonnummer och till och med detaljer från betalkortet och passnumret. De utomstående får också tillgång till möjligheten att avboka beställningen genom dessa läckor.

    Bokningslänkar delas med för många tjänster
    Trots att två av tre hotellsajter läcker kunddata handlar det inte om att hotellen avsiktligt sysslar med olagliga eller lömska aktiviteter. Det är mer troligt att de flesta inte är försiktiga nog eller inte bryr sig tillräckligt mycket för att använda sig av tillräckligt säkra metoder för att skydda sina kunders information.

    Enkelt uttryckt är det som sker att de flesta bokningssajter skickar ett bekräftelsemejl till kunderna, och denna länk får även deras samarbetspartners. Alla som har denna länken kan sedan, om man vet vad man gör, komma åt den personliga informationen som nämndes ovan.

    Sidorna som får länken är oftast partners som hjälper hotellet med analyser eller annonser, men även sociala nätverk och sökmotorer. Detta betyder att om det sitter en oärlig person på ett av de företagen kan den komma åt informationen, logga in och ändra på eller till och med avbeställa bokningen. I vissa fall behåller sidorna till och med användarens information efter att bokningen avbeställts. Den genomsnittliga hotellbokningen genererar faktiskt så många som 176 utskick, även om inte alla innehåller bokningsinformationen.

    När hotellen kontaktades för kommentarer var det en del av dem som svarade som inte ens var medvetna om dessa läckor. Även om det är möjligt för användaren att skydda sig från det här går det över gemene mans möjligheter och kunskaper. Detta är något som måste lösas från hotellens sida. Men det betyder inte att vi är helt hjälplösa i nuläget. En möjlighet att skydda sig är att använda sig av en trovärdig bokningssajt som exempelvis hotellhelsingborg.nu.

    Inte acceptabelt enligt dataskyddsförordningen
    För ganska exakt ett år sedan tog dataskyddsförordningen, eller GDPR, kraft. Detta är något som inte är acceptabelt enligt förordningen, men de flesta hotellen har inte agerat, åtminstone inte tillräckligt snabbt. En del av dem håller fortfarande på att få sina system helt under förordningens godkännande, ett år efter att den trädde i kraft.

    Lämna ett svar

    Please enter your comment!
    Please enter your name here