To ud af tre hotelhjemmesider har uforvarende lækket gæsters personlige oplysninger under deres booking til en tredjepart, herunder reklame- og analysevirksomheder.
Det fremgår af en analyse foretaget af cybersikkerhedsvirksomheden Symantec Corps, der er blevet offentliggjort onsdag.
Analysen, der har undersøgt mere end 1500 hotelhjemmesider i 54 lande, kommer blot få måneder efter den såkaldte Marriott-sag.
Her fik hotelkæden Marriott stjålet navne, telefonnumre, fødselsdatoer og pasnumre på op mod 500 millioner gæster.
Marriott er ikke inkluderet i den nye analyse, oplyser Symantec.
Den nye analyse viser, at over halvdelen af hotellerne har fået lækket oplysninger som kreditkortoplysninger og pasnummer på gæster.
Oplysningerne frygtes at blive misbrugt af cyberkriminelle, der i stigende grad er interesseret i oplysningerne på indflydelsesrige forretningsfolk og offentligt ansatte.
- Oplysninger kan misbruges af en tredjepart til at logge ind på en reservation, se personlige oplysninger og endda annullere reservationen helt, siger Candid Wueest, den primær forsker på undersøgelsen.
Analysen viser, at læk typisk sker, når hotellet sender bekræftelsesemail med et link til bookingoplysningerne.
Mailen er tilknyttet en referencenummer, der ifølge Symantec kan deles med mere end 30 forskellige tjenesteudbydere, herunder sociale netværk, søgemaskiner og reklame- og analysetjenester.
Symentec oplyser, at en ud fire af hotellerne med læk ikke svarede på Symantecs henvendelse inden for seks uger, da Symantec påpegede problemet.
- Nogle hoteller erkendte dog, at de stadig er i gang med at opdatere deres systemer efter de nye GDPR-regler trådte i kraft, siger Candid Wueest.
De nye GDPR-regler trådte i kraft i maj 2018.
/ritzau/Reuters
/ritzau/Reuters