Mountain View, Cyberthreat.id - Divisi Symantec's Security Technology and Responses (STAR) menemukan sekitar 100 hotel atau sekitar 67 persen hotel yang diteliti di 54 negara secara tidak sengaja membocorkan kode referensi pemesanan ke situs web pihak ketiga seperti pengiklan atau perusahaan analisis.

Awalnya, Candid Wuesst, peneliti STAR, meneliti terhadap kemungkinan terjadinya serangan formjacking di situs-situs web hotel. Ternyata, ia malah menemukan potensi kebocoran data pribadi tamu hotel. Ia kemudian meneliti 1.500 hotel yang ada di 54 negara untuk memastikan seberapa parah masalah kebocoran tersebut.

Candid mengatakan, memang bukan rahasia lagi pengiklan melacak kebiasaan pengguna, tetapi dalam kejadian ini, pihak ketiga memungkinkan bisa mengakses tentang reservasi, melihat rincian data pribadi, bahkan terhadap pemesanan yang dibatalkan.

"Situs yang saya uji dari hotel bintang dua hingga resor mewah bintang lima," kata Candid seperti dikutip dari situs web Symantec yang diakses Rabu (24/4/2019).

"Pada dasarnya, saya secara acak memilih lokasi di mana saya ingin menghabiskan liburan, lalu memilih hotel teratas dari hasil mesin pencarian," ia menambahkan.

Menurut Candid, beberapa hotel yang diuji juga bagian dari jaringan hotel besar dan terkenal. Ia memuji sebagian hotel yang tidak membocorkan informasi pribadi apa pun.

Namun, mayoritas hotel membocorkan data pribadi seperti nama lengkap, alamat email, alamat pos, nomor ponsel, empat digit terakhir kartu kredit/jenis kartu/tanggal kedaluwarsa, dan nomor paspor.

Candid sangat menyangkan kejadian tersebut. Pasalnya, sudah hampir setahun sejak Peraturan Perlindungan Data Umum (GDPR) mulai berlaku di Eropa, tetapi masih banyak hotel sangat lambat untuk menaati aturan tersebut.

Redaktur: Andi Nugroho