Her üç otelden ikisinde, müşterilere ait kredi kartı ve pasaport bilgilerinin farkında olmadan sızdırıldığı ortaya çıktı.
Reuters’in aktardığı habere göre, her üç otelden ikisinde müşterilere ait kimlik ve ödeme bilgileri yanlışlıkla sızdırılıyor. Güvenlik şirketi Symantec tarafından gerçekleştirilen araştırmada, otellerin yaklaşık yüzde 60’ının, müşterilerine ait pasaport ve kredi kartı bilgilerini yanlışlıkla paylaştıkları ortaya çıktı. Oteller; müşterilerine ait kişisel verileri üçüncü parti sitelere, reklam veren firmalara ve analiz şirketlerine yanlışlıkla paylaşıyor.
Symantec güvenlik şirketi, 54 farklı ülkede yer alan, iki yıldızdan beş yıldıza kadar olan bin 500 farklı otele ait web sitesini inceledi. Araştırmada, rezervasyon yapmak için sisteme girilen müşteri bilgilerinin üçüncü parti yazılım geliştiricilerine yanlışlıkla paylaşıldığı sonucu çıktı. Yapılan araştırmada, veri ihlali konusunda zaten başı ağrıyan Marriott otellerinin konuya dahil edilmediği bilgisi verildi.
Güvenlik araştırmacılarının belirttiklerine göre, müşterilere ait isimler, e-posta adresleri ve ödeme bilgileri üçüncü şahısların eline geçebiliyor. Bu bilgileri ele geçiren kötü niyetli kişiler, kaydettikleri verileri casusluk ve dolandırıcılık amacıyla kullanabilirler.
Rezervasyon sırasında bilgiler sızıyor
54 ülkede, bin 500 otele ait web sitesi üzerinde yapılan araştırmaya göre, her üç otelden ikisi müşteri bilgilerini farkında olmadan sızdırıyor. İsim, adres, elektronik posta ve ödeme bilgileri gibi kişisel veriler reklamcıların, araştırmacıların ve sosyal medya sitelerinin eline geçiyor.
Amerikan yazılım şirketi Symantec tarafından gerçekleştirilen araştırmada, her üç otelden ikisinin internet sitesinde bilgi sızıntısı yaşandığı öğrenildi. Yazılım firmasının ifadesine göre, oteller kasıtlı hareket etmemelerine karşın, farkında olmadan verileri reklam ve analiz şirketlerine ulaştırıyorlar. 54 ülkede, iki ila beş yıldızlı bin 500 otelin internet siteleri üzerinde yapılan araştırmada, her üç otelden ikisinde müşterilerin isimleri, elektronik posta adresleri, kredi kartı bilgileri ve pasaport numaralarının üçüncü tarafların eline geçtiği ortaya çıktı.
Araştırmaya göre, veri sızıntıları genellikle otellerin rezervasyon bilgilerinin doğrulanması için müşteriye mail gönderdiği esnada yaşanıyor. Rezervasyonun teyit edilmesi için gönderilen link ve referans kodunda, müşterinin rezervasyonuna ait bilgiler de yer alıyor. Bu bilgilerin teyit sırasında sosyal medya sitelerinin, arama motorlarının ve reklam şirketlerinin eline geçtiği ifade ediliyor.
Symantec’in araştırmacılarından Candid Wueest, “Reklam şirketlerinin, kullanıcıların internette gezme alışkanlıklarını izlemeleri bilinmeyen bir şey değil. Ancak bu olayda paylaşılan bilgiler, üçüncü taraflarında rezervasyona ait kişisel bilgileri görmesini, hatta rezervasyonu iptal etmesini bile mümkün kılıyor” açıklamasında bulundu.
2,2 milyar dolar tutarında dolandırıcılık vakası önlendi
Ödeme sektörüne odaklanan “Fraud the Facts 2019” isimli araştırmada, 2018’de 2,2 milyar dolar tutarında dolandırıcılık vakasının önlendiği belirtildi.
UK Finance tarafından yayımlanan “Fraud the Facts 2019” isimli araştırma, 2018 yılında ödeme sektöründe gerçekleşen dolandırıcılık ve sahtekarlık olaylarını mercek altına aldı. 2018 yılında 1,2 milyar sterlin (yaklaşık 1,5 milyar dolar) tutarında ödeme dolandırıcılığı yapıldığı belirtilirken, aynı dönemde 1,66 milyar sterlin (yaklaşık 2,2 milyar dolar) tutarındaki dolandırıcılık olayının ise önlendiği ifade edildi. Dolandırıcılık hamlelerinin yarısından fazlasının engellendiğini ortaya koyan araştırmada, her 3 dolarlık dolandırıcılık girişiminin 2 dolarının geri alındığı vurgulandı.
Yayımlanan raporda, finans sektörü odaklı saldırıların yanı sıra, sosyal mühendislik ve kişisel bilgilerin ele geçirilmesi suretiyle de pek çok fraud girişiminin gerçekleştiği aktarıldı. Kişilerden elde edilen verilerin hem doğrudan hem de dolaylı olarak dolandırıcılık vakalarında kullanıldığına dikkat çeken araştırma, 2018 yılı boyunca kayda değer markaları ve isimleri içeren birçok yüksek profilli veri ihlali yaşandığının da altını çizdi.