Se avete utilizzato il sito di qualche hotel in giro per il mondo per prenotare la vostra stanza sappiate che molto probabilmente i vostri dati sensibili sono a rischio. Nome, cognome, estremi del documento d'identità, mail, telefono, numero della carta usata per effettuare il pagamento. Tutto. Lo rivela un accurato studio condotto da Symantec su oltre 1500 hotel in 54 diversi Paesi del mondo, dalle locande più economiche ai resort extra lusso.
Dall'analisi emerge infatti che ben il 67% del campione si è perso involontariamente i dati degli utenti, compresi Hotel negli Stati Uniti, in Canada e persino in Europa, nonostante le stringenti direttive del GDPR. Molti di questi siti ad esempio condividono email di conferma e codici di prenotazione con terze parti, che non sempre hanno elevati standard di sicurezza, inoltre spesso gli hotel non usano la cifratura per i link inviati via email: in questo modo dunque eventuali malintenzionati possono procurarsi facilmente i dati di accesso e, da lì, ottenere tutti gli altri.
Secondo quanto riportato ad Engadget da un portavoce di Symantec, l'azienda avrebbe contattato gli hotel interessati e la maggior parte, ma non tutti, dovrebbero aver adottato contromisure adeguate. In ogni caso Candid Wueest, il ricercatore Symantec che ha condotto lo studio ha riferito sempre ai colleghi di Engadget di aver controllato anche cinque motori legati al mondo dei viaggi e dell'accoglienza, rilevando problemi simili.
Cosa possono fare dunque gli utenti per tutelarsi? Symantec suggerisce di utilizzare una VPN se si effettua un cambio di prenotazione tramite connessioni WiFi pubbliche, ad esempio in aeroporto. Soprattutto però basta dare un'occhiata all'URL del link di conferma per sapere se i propri dati sono esposti. Solitamente infatti quelli non sicuri espongono indirizzo mail e codice di prenotazione.