Selon une étude menée par Symantec, le niveau moyen de sécurité des sites d’hôtel est très insuffisant, avec un risque non négligeable de divulgation des données personnelles de clients.

Pour cette enquête, Symantec a analysé plus de 1500 hôtels dans 54 pays différents. Les résultats sont pour le moins édifiants : en effet, deux sites d’hôtels sur trois divulguent les détails de réservation et les données personnelles des clients à des sites tiers, y compris des annonceurs et des sociétés d'analyse.

Un risque élevé de fuite de données

Parmi les informations sensibles menacées figurent le nom complet, l’adresse électronique mais aussi le numéro de carte de crédit ou encore celui du passeport. Alors que le RGPD va bientôt fêter sa première année, cette situation est pour le moins problématique. En tombant entre de mauvaises mains, ces données pourraient être utilisées pour faire d’autres réservations ou bien en annuler. Elles pourraient également servir à suivre les déplacements de collaborateurs influents du monde des affaires ou de représentants politiques.

Des entreprises en retard pour l’application du RGPD

Plus inquiétant : une fois contactées, les entreprises compromises ne se sont pas montrées très empressées de se saisir du problème. Ainsi, 25 % des responsables de la protection des données n'ont pas répondu dans un délai de cinq semaines. Parmi ceux qui ont répondu, il a fallu en moyenne 10 jours. Enfin, certains ont admis être encore en train de mettre à jour leurs systèmes pour les aligner sur le RGPD.

Comment vos données privées peuvent-elles être compromises ?

Les principales vulnérabilités relevées par Symantec se situent au niveau des mails de confirmation envoyés après une réservation en ligne : 57% contiennent en effet un accès direct à la réservation (sans authentification). Dans 29% des cas, l’enquête a également relevé la présence d’URL non-sécurisées dans ces emails.

imag

Source : Symantec

AUCUN COMMENTAIRE