Symantec: So mangelhaft gehen Hotel-Webseiten mit den Daten ihrer Gäste um!
Eine neue Analyse zur Datensicherheit bei Hotel-Webseiten schockiert. Denn die neue Analyse von Symantec zeigt: Zwei von drei Hotel-Webseiten sichern die Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können.
Es überrascht nicht, dass 80 Prozent der deutschen Verbraucher zunehmend um ihre Privatsphäre besorgt sind. Dies geht aus dem aktuellen Norton LifeLock Cyber Safety Insights Report von Norton by Symantec hervor. Angesichts des jetzt bekannt gewordenen Datenschutzrisikos auf Hotel-Webseiten ist diese Sorge auch begründet und könnte die Vorfreude auf den kommenden Urlaub trüben.
Die wichtigsten Fakten im Überblick
Getestet wurden mehrere Websites – darunter mehr als 1.500 Hotels in 54 Ländern. Das Ergebnis ist leider erschreckend: Zwei von drei oder 67 Prozent dieser Websites geben versehentlich Buchungsreferenzcodes an Websites von Drittanbietern wie Werbekunden und Analytikunternehmen weiter. Alle von ihnen hatten eine Datenschutzerklärung, aber keiner von ihnen erwähnte dieses Verhalten ausdrücklich.
Welche Informationen sind betroffen?
Zu den kompromittierten Informationen gehörten sowohl der vollständige Name und die Postanschrift als auch die Kreditkartendaten und die Passnummer. Der Zugriff auf diese Informationen könnte es Hackern ermöglichen, sich in die Reservierung einzuloggen, weitere persönliche Daten einzusehen und Buchungsdaten zu ändern – bis hin zur vollständigen Stornierung der Reservierung.
Welche Risiken und Folgen bestehen?
Hacker können gescannte Informationen an andere Cyberkriminelle im Dark Web verkaufen oder selbst Identitätsbetrug begehen. Darüber hinaus können sie die Daten nutzen, um überzeugende personalisierte Spam- oder Phishing-E-Mails zu versenden. Durch die Einbeziehung personenbezogener Daten erhöhen Betrüger leicht die Glaubwürdigkeit ihrer E-Mails.
Folgende Tipps haben wir für Ihre Sicherheit:
Für Verbraucher ist es relativ schwer, diese Art von Datenleck zu erkennen. Eine Sache, die Konsumenten tun können, ist, die URL der Website zu überprüfen – wenn sie persönliche Informationen sehen, wie ihre E-Mail-Adresse, die eindeutig als Teil des Links aufgeführt ist, ist das normalerweise ein Zeichen für Datenverlust.
Datenschutz hat bei vielen Hotels noch keine Priorität
Auffällig war insbesondere die langsame Reaktion der betroffenen Hotels, nachdem Symantec sie über die Ergebnisse informiert hatte. 25 Prozent der Datenschutzbeauftragten antworteten nicht einmal innerhalb von fünf Wochen. Diejenigen, die geantwortet haben, brauchten dafür durchschnittlich zehn Tage. Andere gaben sogar zu, dass sie noch dabei sind, die Systeme an die Datenschutzgrundverordnung anzupassen – die sensiblen Daten der Verbraucher sind somit weiterhin gefährdet. Achten Sie bei Ihrer nächsten Hotelbuchung genau auf die URL um Ihre Daten zu schützen.
Quelle: pexels / pixabay
