Universiteit Leiden

nl en

Bibi van den Berg op NPO Radio 1 over het lekken van klantgegevens door hotel websites

Uit onderzoek van cyberbeveiligingsbedrijf Symantec blijkt dat bij twee-derde van de hotels wereldwijd per ongeluk klantgegevens worden gelekt naar derde partijen. Het lekken van deze boekingsgegevens brengt verschillende veiligheidsrisico’s met zich mee.

Het grootste risico bij zo’n data lek is dat er identiteitsfraude wordt gepleegd zegt Bibi van den Berg, Professor Cybersecurity Governance bij het Instituut Security and Global Affairs bij de Universiteit Leiden. Bij een hotelboeking vul je soms je paspoortgegevens in. Kwaadwillende kunnen dan bij een data lek met je identiteit aan de haal gaan. Ook wordt de data gelekt aan adverteerders, zij kunnen met deze data profielen maken en daarmee mensen in bepaalde hokjes duwen. Het is dan mogelijk dat sommige mensen die in deze hokjes zijn geduwd meer moeten betalen voor bepaalde verzekeringen bijvoorbeeld.

Onzorgvuldigheid

Vanwege de snelle ontwikkelingen rondom het aanbieden van diensten op internet en het niet zorgvuldig genoeg nadenken over de mogelijke risico’s van het aanbieden van deze diensten heeft waarschijnlijk geleid tot de gelekte data zegt Van den Berg. Hotel websites zijn er immers om hotelbedden te vullen, het primaire doel is niet om veilige websites te maken. Dit zouden de hotel websites uiteraard wel op orde moeten hebben.

Hotelbranche

Volgens Van den Berg lek laat zien dat de hotelbranche nog niet zorgvuldig genoeg is met het beveiligen van data. In september van 2018 nog lag data op straat van bijna een half miljard hotelgasten door een data lek bij hotelketen Marriot. Dit was één van de grootste data lekken ooit. Het is te hopen dat hotelketens wakker geworden zijn en dat mede door nieuwe wetten op het vlak van gegevensbescherming er geen data lekken in de hotelbranche meer voor zullen komen.

Luister naar het volledige fragment op de website van NPO Radio 1.

Deze website maakt gebruik van cookies.  Meer informatie.