Se non si è nemmeno sicuri in albergo…figurarsi prima di arrivarci!

Internet è spettacolare, perché ha permesso di semplificare tante procedure e mette a disposizione diversi strumenti utili. 

Proviamo a pensare, ad esempio, a quando vuoi prenotare una vacanza: cerchi su qualche portale la soluzione migliore, confronti i prezzi, contatti magari la struttura via e-mail e poi: finalmente scatta la prenotazione!!!

Inserisci, quindi, i tuoi dati personali, periodo di vacanza, i dati della tua carta di credito, premi il tasto INVIO, ricevi la mail di conferma…e ti senti subito in vacanza!

Pensi che il tutto sia stato fatto in sicurezza?

E tu, albergatore, sei certo che il tuo sistema sia sicuro?

Vi parlo, oggi, di uno studio effettuato da Symantec (disponibile qui) che mostra che due siti web degli hotel su tre perdono le prenotazioni e i dati personali degli ospiti.

Una percentuale molto alta che non solo mette in pericolo i dati personali degli ospiti, ma può arrecare un serio danno alla struttura alberghiera, sia a livello di cybersecurity sia per quanto riguarda le norme legate al GDPR.

Lo studio è stato fatto sui siti di più di 1’500 alberghi in 54 paesi al mondo e ha mostrato che il. 67% di questi siti stanno inavvertitamente perdendo i codici di riferimento delle prenotazioni su siti di terze parti come gli inserzionisti e le società di analisi. Tutti avevano una politica sulla privacy, ma nessuno di loro ha menzionato questo comportamento in modo esplicito.

Uno dei problemi, ad esempio, arriva dalla mail di conferma della prenotazione: se alcuni portali di gestione prenotazioni, ad esempio, inviano all’utente una mail indicando un numero di prenotazione e la data prescelta, molti invece inviano via mail i dati personali, tra cui il numero di documento o le ultime cifre e il tipo di carta di credito.

Dove sta la perdita dei dati?

Il link che viene generato contiene in chiaro l’indirizzo e-mail del cliente e il numero di prenotazione, può essere visto anche dai siti di terze parti, che quindi hanno a disposizione queste due preziosissime informazioni.

Cosa può succedere in questo caso?

Se si riesce ad entrare nel sistema di prenotazione dell’albergo, il numero di prenotazione e l’indirizzo e-mail può dare l’accesso al resto dei dati inseriti in fase di ordine, compreso il numero della carta di credito

Altro problema che Symantec ha rilevato è che il 29% dei siti degli hotel non ha crittografato il collegamento iniziale inviato nell’e-mail che conteneva il numero di prenotazione.

Un potenziale aggressore potrebbe, quindi, intercettare le credenziali del cliente che fa clic sul link HTTP nell’email e, ad esempio, visualizzare o modificare la sua prenotazione .

Symantec sintetizza con questo schema il modo in cui il dato privato dell’utente può essere a rischio

Cosa fare?

– innanzitutto mettere in sicurezza gli accessi al sistema dei dati tramite servizi di VPN, per permettere agli utenti di poter accedere in sicurezza ai dati di prenotazione

– far sì che il link per l’accesso alla propria prenotazione sia il più anonimo possibile

– il sito internet sia dotato di un protocollo crittografato HTTPS

– affidarsi ad un provider cloud sicuro ed affidabile

Mentre la gestione del sistema di booking è meglio delegarla a dei professionisti che possono mettere in sicurezza il sito, un provider importante può fornire sia le soluzioni di sicurezza legate ai certificati HTTPS, sia l’accesso sicuro tramite tunnel VPN che il cloud sicuro e affidabile.

Un unico provider può essere in grado di metterti in sicurezza?

Certamente!

Swisscom con tre soluzioni può offrirti:

1. Webhosting professionale con certificato di sicurezza SSL
2. Accesso sicuro tramite l'opzione BNS di Smart Business Connect e Managed Security
3. Il cloud più sicuro grazie ai servizi Dynamic Computing Services +

Tre soluzioni...un unico operatore e un unico referente!

Vuoi saperne di più?

Contattami così insieme troveremo la soluzione più adatta a mettere in sicurezza i tuoi dati...e quelli dei tuoi avventori!!!