Según un estudio de la firma de seguridad Symantec, dos de cada tres hoteles de todo el mundo tienen muy poca seguridad para proteger los datos de sus clientes, lo que hace que sean de fácil acceso no sólo para los anunciantes, sino también para los delincuentes.

Para ser justos, no se trata de que los hoteles estén involucrados en actividades ilegales directas o conscientes. En su lugar, podría deberse simplemente al descuido, la ignorancia o la apatía por las prácticas adecuadas de seguridad de datos. Y ello a pesar de que el año pasado entraron en vigor leyes como el Reglamento General de Protección de Datos de Europa.

Candid Wuesst, principal investigador de amenazas de Symantec, realizó pruebas en 1.500 hoteles de 54 países y descubrió que alrededor del 67% de ellos presentaban este problema.

En pocas palabras, los enlaces de confirmación que envían por correo electrónico permiten a cualquiera que tenga ese enlace ver los detalles de la reserva y, con un poco de evasión, incluso los datos personales de la persona que hizo la reserva.

Lo que complica las cosas es que estos sitios web de hoteles a menudo utilizan servicios de terceros para análisis o publicidad. Estos terceros reciben el enlace de acceso directo en su totalidad, lo que significa que cualquier persona dentro de la empresa con malas intenciones podría, en efecto, acceder a la reserva e incluso cancelarla. Sin embargo, algunos sitios conservan la información del usuario incluso después de la cancelación de la reserva.

Cuando se les informó de la situación, pocos hoteles respondieron a tiempo. Algunos de los que lo hicieron ni siquiera estaban al tanto de tales agujeros de seguridad en su sistema o por parte de terceros proveedores.

Noticia original en Slash Gear