Symantec onderzocht de websites van ruim vijftienhonderd hotels in 54 landen. In 67 procent van de gevallen lekten reserveringsgegevens via derden uit. Zij zouden daarmee kunnen inloggen of een reservering kunnen annuleren.
Onder de gelekte informatie zijn persoonlijke gegevens zoals volledige namen, e-mailadressen, creditcardinformatie en paspoortnummers.
Gegevens lekken vaak uit, omdat hotels bevestigingsmails verzenden met een link naar de reserveringsinformatie. Een doorverwijscode die is gekoppeld aan de link, kan met meerdere bedrijven worden gedeeld, waaronder sociale netwerken, adverteerders en zoekmachines.
Omdat de links vaak niet zijn beveiligd, kunnen ze vrij gemakkelijk onderschept worden. Om toegang tot de gegevens te krijgen, is ook geen login nodig.
Datalek bij Marriot in november aan het licht
In november kwam een datalek bij hotelketen Marriot aan het licht. Daarbij hadden hackers toegang gekregen tot klantgegevens bij zo'n 383 miljoen hotelreserveringen.
De hackers hebben ruim 25 miljoen paspoortnummers uit de database gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard. Volgens Marriot was er geen bewijs dat hackers de versleutelde informatie hebben kunnen inzien.
Ook Nederlandse hotels van Marriot zijn getroffen, maar het is niet duidelijk of ook gegevens van Nederlanders zijn buitgemaakt.