Symantec-Analyse: Zwei von drei Hotel-Webseiten verraten Buchungsdaten der Gäste

| Hotellerie Hotellerie

Laut einer aktuellen Untersuchung von Symantec soll es auf zwei von drei Hotelwebseiten Probleme mit dem Schutz der Gästedaten geben. Wie der Analyst Candid Wueest herausfand, würden 67 Prozent der untersuchten Seiten Daten an Drittanbieter wie Werbekunden oder Analyseunternehmen weiterleiten

Laut Symantec sei es zwar kein Geheimnis, dass Werbetreibende die Surfgewohnheiten der Nutzer verfolgen, aber in diesem Fall könnten die geteilten Informationen den Drittanbietern ermöglichen, sich in eine Reservierung einzuloggen, persönliche Daten einzusehen und sogar die Buchung zu stornieren. Wie der Analyst erklärte, werde damit in der EU auch die Datenschutz-Grundverordnung (DSGVO) verletzt.

Das Problem erstrecke sich dabei sowohl auf kleinere als auch auf größere Hotels und ganze Ketten. Einige Reservierungssysteme waren demnach auch lobenswert, da sie nur einen Zahlenwert und das Datum des Aufenthalts enthielten und keine personenbezogenen Daten preisgaben. Aber die Mehrheit der untersuchten Webseiten habe leider persönliche Daten weitergegeben. So zum Beispiel den vollen Namen, die E-Mail- und die Post-Adresse, die Handy- und die Passnummer.

Was verursacht die Datenlecks?

Mehr als die Hälfte (57 Prozent) der getesteten Websites senden eine Bestätigungs-E-Mail an Kunden mit einem direkten Zugriffslink auf ihre Buchung. Dies dient der Bequemlichkeit und ermöglicht es, einfach auf den Link zu klicken und direkt zur Reservierung zu gelangen, ohne sich anmelden zu müssen. Da auf den gleichen Seiten jedoch meist auch andere Inhalte wie Werbeanzeigen eingebunden werden, haben die Drittanbieter häufig direkten Zugriff auf die Gästedaten. Auch wenn die Daten hauptsächlich an seriöse Unternehmen weitergereicht werden, ergeben sich natürlich mögliche Problemszenarien: So könnten sich Hacker einklinken, wenn die unverschlüsselte Mail geöffnet werde. So zum Beispiel an öffentlichen Hotspots an Flughäfen oder im Hotel. 

Hingewiesen auf die Problematik und die möglichen Verstöße gegen die DSGVO reagierten laut Symantec viele Hotels überhaupt nicht. Von einem Viertel der Verantwortlichen erhielt Symantec innerhalb von sechs Wochen keine Rückmeldung. Die anderen Unternehmen benötigten im Schnitt zehn Tage, bis eine Reaktion erfolgte. Diese waren demnach aber meist enttäuschend und bestätigten lediglich den Erhalt der Mail und eine Überprüfung. Manche Unternehmen dementierten die Möglichkeit eines Datenlecks. 

Was könnte dagegen helfen?

Buchungsseiten sollten laut Symantec verschlüsselte Links (HTTPS) verwenden und sicherstellen, dass keine Anmeldeinformationen in den URLs weitergegeben werden. Kunden könnten zudem überprüfen, ob Links verschlüsselt sind oder ob persönliche Daten, wie z.B. ihre E-Mail-Adresse, als sichtbare Daten in der URL übergeben werden. Darüber hinaus stehen auch VPN-Dienste zur Verfügung, um die Gefahr an öffentlichen Hotspots zu minimieren. 
 


 

Zurück

Vielleicht auch interessant

Art-Invest Real Estate hat das Courtyard by Marriott Vienna Prater/Messe von der Deka Immobilien erworben. Das Gebäude verfügt über 251 Zimmer. Zum Kaufpreis wurde Stillschweigen vereinbart. 

Die tristar Hotelgruppe startet eine neue Kampagne zur Mitarbeitergewinnung. Die Hotelbetriebsgesellschaft mit derzeit über 40 Hotels hat sich dabei zum Ziel gesetzt, das Thema Vielfalt und Inklusion in den Mittelpunkt zu stellen.

Meininger Hotels treibt die Expansion im Heimatmarkt Deutschland weiter voran. Geplant ist die Eröffnung eines neuen Hotels im ikonischen Neubau KoolKiel. Die Eröffnung ist für 2027 geplant.

Die Hyatt Hotels Corporation bekräftigt ihren globalen Wachstumskurs und unterstreicht diesen mit Wachstum auf dem deutschen Markt. Das Portfolio der Hotelgruppe soll hierzulande in den nächsten drei Jahren um 30 Prozent wachsen.

Die Hamburger Hotelgruppe Novum Hospitality und das Bauunternehmen NXTBAU haben eine Vereinbarung über die Realisierung von zehn Hotelprojekten in nachhaltiger Holzmodulbauweise geschlossen.

Die Ergebnisse der diesjährigen Umfrage von Kohl & Partner​​​​​​​ zeigen, dass sich die Stimmung in der Tourismusbranche im Vergleich zum Vorjahr deutlich verbessert hat. Der Tourismus im Alpenraum ist auf gutem Wege, wenngleich die Herausforderungen wachsen.

Aktuell wird der Ferientourismus noch durch familiengeführte Betriebe dominiert. Ein Stimmungsbild zeigt jedoch, dass die Zukunft durch herausfordernde Nachfolgesituationen geprägt sein wird. Hier kann ein institutioneller Betreiber für manche Hotels eine sinnvolle Nachfolgelösung darstellen. Profilierte Betriebe sind gefragt.

Anfang 2025 wird das Kimpton Main Frankfurt seine Türen im Quartier FOUR Frankfurt öffnen. Das Hotel erstreckt sich über einen Gebäudeflügel in der Junghofstraße und wird der denkmalgeschützten Fassade des ehemaligen Deutsche-Bank-Areals neues Leben einhauchen.

Rund zwei Monate nach dem Hotel-Einsturz in Kröv mit zwei Toten ist laut Staatsanwaltschaft Trier nicht absehbar, wann der Sachverständige sein Gutachten zur Unglücksursache abschließt.

Das Seehotel Fleesensee an der Mecklenburgischen Seenplatte verfügt nun über eine hoteleigene Insel. Der Wunsch, eine eigene Badeinsel für das Hotel zu erschaffen, entstand aus der Idee heraus, den vorhandenen Schilfgürtel links und rechts des Strandes nicht zu beschädigen.