Gdpr, gli alberghi mettono in costante rischio i dati dei clienti

Un’indagine di una società americana evidenzia il problema: due siti di alberghi su tre non segue il nuovo regolamento europeo

I dati sono allarmanti e confermano ancora una volta l’inadeguatezza di diverse imprese nel recepire il nuovo regolamento europeo sul trattamento e la protezione dei dati personali (Gdpr). Secondo una indagine di Symantec (società statunitense che offre prodotti e soluzioni di sicurezza per proteggere piccole, medie e grandi aziende contro gli attacchi informatici), condotta sul oltre 1500 alberghi di 54 Paesi, ben due terzi dei siti web delle strutture selezionate disperdono le informazioni dei propri clienti relative alle prenotazioni. Lo studio ha riguardato alberghi di vario livello, da quelli di campagna a due stelle, a lussuosi resort o famose catene alberghiere.

Errore ripetuto

Il 67 per cento di queste strutture si è dimostrato a dir poco distratto e superficiale, a tal punto da mettere costantemente a rischio di attacco informatico i dati sensibili dei propri ospiti. I siti, infatti, permettevano il leak dei codici di riferimento delle prenotazioni su siti di terze parti. A rischio, quindi, oltre ai nominativi dei clienti, sono finiti i loro indirizzi email, i codici delle carte di credito e i numeri di passaporto.
Come ha sottolineato la stessa Symantec, ormai da tempo gli hacker, organizzati in vere e proprie associazioni a delinquere, sono attratti soprattutto dai movimenti di professionisti e importanti impiegati governativi e ogni passo falso delle strutture alberghiere che li ospitano, viene sistematicamente fatto pagare a caro prezzo.

La reazione delle strutture alberghiere

Ciò che inquieta maggiormente è la reazione di numerose strutture alberghiere dopo che sono state informate delle loro gravi inefficienze. Il 25 per cento dei responsabili della privacy non ha risposto, qualcuno ha risposto dopo circa 10 giorni, in molti si sono giustificati affermando di essere ancora in una fase di aggiornamento dei sistemi per allinearsi al meglio al Gdpr. Risultati che confermano quanto ancora il mondo sia indietro sul tema della privacy.