GDPR, i siti di alberghi su tre non rispettano le norme

GDPR (pixabay)

Pessime le misure di sicurezza per la privacy presi dai siti degli alberghi: due su tre non mettono abbastanza al sicuro i dati personali

A quasi un anno dall’entrata in vigore del GDPR qualche somma va tirata. Negli ultimi tempi abbiamo messo sotto la lente d’ingrandimento il comportamento delle aziende in vari settori, riscontrando alle volte comportamenti virtuosi, altre volte un po’ meno. Caso, quest’ultimo, che riguarda il settore alberghiero: stando alle ricerche effettuate da Symantec, infatti, pare che i siti delle strutture alberghiere siano in assoluto tra i meno affidabili per quanto riguarda la propria privacy.

Troppo facile accedere ai dati sensibili

La ricerca di Symantec rileva che, in media, due siti di alberghi su tre presentano gravi carenze nell’ambito della protezione dei dati dei propri clienti. Laddove la maggior parte dei dati di chi visita il sito ed effettua prenotazioni dovrebbe essere adeguatamente criptata, quindi, risulta invece piuttosto facile risalire a dati sensibili (nome, cognome, numero di carta di credito, periodo di soggiorno).

Disattenzioni gravissime, che mettono in evidenza un generale sottovalutare quelle che sono le nuove norme sulla privacy previste dal GDPR. Quello alberghiero non è, certo, l’unico settore in cui sono stati rivelati problemi in tal senso, ma in tanti altri casi il discorso era anche relativo alle tempistiche, col nuovo regolamento entrato in vigore da meno tempo e con processi di adeguamento che, magari, erano stati già avviati ma non ancora ultimati.

Stavolta, invece, è saltato all’occhio un palese disinteresse da parte di chi gestisce i siti nei confronti della sicurezza dei propri clienti. Qualcosa di imperdonabile, vista la rigidità delle normative attuali, e soprattutto di molto pericoloso. Vediamo perché.

Obiettivi facili

I rischi di questa leggerezza nel gestire i dati personali dei clienti sono enormi. Un hacker mediamente capace non troverebbe difficoltà, infatti, nel bypassare le blande misure di sicurezza di un sito del genere per accedere, ad esempio, alla carta di credito di un cliente.

Si tratta, in realtà, neanche dell’ipotesi peggiore: un albergo, com’è facile intuire, potrebbe ospitare anche personaggi in vista, talvolta anche esponenti politici, ad esempio. Tutte persone che potrebbero esser prese di mira per gli interessi più disparati, e che potrebbero vedersi derubare di cifre piuttosto ingenti o veder annullata la propria prenotazione, se non peggio. Con data e luogo di soggiorno alla portata di (quasi) tutti, chiunque abbia qualche interesse a non diffondere queste informazioni potrebbe essere a rischio furti, rapine e chi più ne ha più ne metta.

Non esistono, dunque, giustificazioni adeguate ad una simile leggerezza: ora che il problema è venuto a galla, i gestori degli alberghi sono chiamati ad intervenire immediatamente per mettere in sicurezza i siti delle proprie strutture, onde evitare problemi anche piuttosto seri.

Il GDPR è attivo da troppo tempo perché possa valere la scusante del non conoscere le norme o i modi per attuarle: è tempo, per tutti, di fare più di un passo nella direzione giusta.

Ivan Marra