By Angela Moon

By Angela Moon

(Reuters) – Zwei von drei Hotel-Websites geben versehentlich Buchungsdaten und persönliche Daten von Gästen an Websites Dritter, einschließlich Werbetreibender und Analysefirmen, weiter, laut einer Studie, die von Symantec Corp (NASDAQ:SYMC) am Mittwoch.

veröffentlicht wurde.

Die Studie, die mehr als 1.500 Hotel-Websites in 54 Ländern betrachtete, die von Zwei-Sterne- bis Fünf-Sterne-Immobilien reichten, kommt einige Monate, nachdem Marriott International einen der schlimmsten Datenschutzverletzungen in der Geschichte offenbarte.

Symantec sagte, dass Marriott nicht in die Studie einbezogen wurde.

.

“Während es kein Geheimnis ist, dass Werbetreibende die Surfgewohnheiten der Nutzer verfolgen, könnten in diesem Fall die geteilten Informationen es diesen Drittanbietern ermöglichen, sich in eine Reservierung einzuloggen, persönliche Daten einzusehen und sogar die Buchung ganz zu stornieren”, sagte Candid Wueest, der Hauptforscher der Studie.

Die Untersuchung ergab, dass Kompromisse in der Regel auftreten, wenn eine Hotelseite Bestätigungs-E-Mails mit einem Link sendet, der direkte Buchungsinformationen enthält. Der dem Link beigefügte Referenzcode kann mit mehr als 30 verschiedenen Dienstleistern geteilt werden, darunter soziale Netzwerke, Suchmaschinen sowie Werbe- und Analytikdienste.

Wueest sagte, dass 25 Prozent der Datenschutzbeauftragten an den betroffenen Hotelstandorten nicht innerhalb von sechs Wochen auf Symantec antworteten, als sie über das Problem informiert wurden, und diejenigen, die es taten, brauchten durchschnittlich 10 Tage, um zu antworten.