5 Dicas para Evitar Fuga de Informação Pessoal

A segurança informática é um tema cada vez mais presente no dia a dia dos portugueses. Não será pois de estranhar que também a proteção de dados na Hotelaria mereça uma atenção especial. De acordo com a Symantec, dois terços dos sites de hotéis estão a permitir que outras empresas tenham acesso aos dados pessoais dos seus clientes.

Apesar da recente legislação RGPD, este relatório considerou que os sites dos hotéis poderiam permitir a terceiros a consulta dos seus dados pessoais. Esta apatia em relação à segurança na internet não põe apenas a informação pessoal em risco, mas poderá afetar também a reputação dos hotéis.

Jason King, Diretor de Desenvolvimento na TEAM LEWIS, explica os 5 passos essenciais para melhorar a segurança de um website hoteleiro.

1. Reconhecer uma transação segura

Em julho de 2018, o Google começou ativamente a penalizar os websites sem o protocolo HTTPS, fazendo-os descer algumas posições nos resultados de pesquisa. Para além desta medida, atualizou também os algoritmos para que os utilizadores do Google Chrome recebam um aviso de “não seguro” quando um website (ainda) utilize um protocolo HTTP.

O aviso pode fazer com que os utilizadores abandonem o website, afetando negativamente o bounce rate das páginas, pode reduzir o número de cliques ou até as vendas no e-commerce.  E porque é que o HTTPS é tão importante?

O protocolo HTTPS assegura que os utilizadores estejam em comunicação direta com o servidor ao qual esperam estar ligados. Ainda mais importante que as trocas de informação entre o servidor e o website, o mesmo não pode ser intercetado ou alterado desde que o utilizador clica numa hiperligação e o momento em que o servidor apresenta a informação.

Este problema não acontece apenas no setor da hotelaria: o LEWIS Global Marketing Engagement Index de 2021, concluiu que várias empresas globais ainda não atualizaram os seus websites – ou pelo menos ainda têm lacunas em algumas páginas – apesar da legislação RGPD o ter tornado como um requisito legal há já alguns anos.

Tendo em conta a simplicidade que é emitir um certificado SSL de forma gratuita, se ainda não utiliza o protocolo HTTPS, poderá começar já hoje a proteger a informação pessoal dos seus clientes.

2. Compreender a importância do GUID

A introdução de um nível de complexidade mais elevado na encriptação das hiperligações faz com que seja muito mais difícil conseguir adivinhar os processos de um website e as cadeias associadas. A forma mais comum de o fazer é utilizando um identificador universal único GUID (Globally Unique Identifier) ou UUID (Universally Unique Identifier), em vez de um identificador numérico.

Os GUID ou UUID são números inteiros de 128 bits que podem ser usados para identificar a informação. Utilizar este método para gerar números, proporciona às cadeias de Hotéis a certeza quase absoluta de que o identificador não pode ser decifrado.

3. Não permitir que os URL’S sejam partilhados

Os hotéis querem tornar as transações com os seus clientes o mais simples possível, pelo que não querem forçar o cliente a criar uma conta. Para poderem enviar ao utilizador uma confirmação por e-mail da reserva realizada, é necessário incluir um ID no URL, para que os dados sejam recuperados.

Para evitar que este URL seja partilhado com terceiros ou nas redes sociais, o servidor deverá guardar o identificador num cookie e encaminhá-lo. Isto significa que os scripts de tracking de terceiros não irão partilhar inadvertidamente o URL original como parte do encaminhamento.

4. Evitar ataques de injeção SQL

Os ataques de injeção de SQL e outras potenciais invasões podem ser amenizadas nas plataformas modernas de alojamento na cloud, com a adição de uma aplicação de gateway em frente do servidor backend. Estes são relativamente fáceis de implementar e são regularmente atualizados na proteção contra ameaças emergentes.

Como parte da rotina de navegação online, as equipas deverão ser alertadas para: não partilhar informações em sites pouco confiáveis e, se possível, utilizaram programas para gerar passwords mais complexas.

5. Auditorias e testes de penetração

A auditoria regular das definições de segurança permite aos Hotéis determinarem o seu estado de proteção em relação aos riscos de segurança passados, potenciais e futuros. As auditorias incluirão processos de tratamento da informação, redes, dados e acesso a itens relacionados, e muitos outros elementos, de forma a proporcionarem uma visão global da segurança do seu ecossistema digital.

As auditorias de segurança podem ainda ser levadas um passo mais além, através da introdução de testes de penetração. Isto pode ser feito utilizando múltiplas abordagens para tentar contornar a segurança de um website.

Os benefícios são enormes pois dela resultam conclusões importantes relativas à vulnerabilidade e aos pontos fracos do site, e claro, o mais importante, indica os aspetos que devem ser retificados.

 

Interessado em saber mais? A TEAM LEWIS criou um relatório que analisa os websites dos maiores hotéis em Espanha.

Analisámos os 15 principais hotéis em 10 categorias chave, incluindo a segurança. Será que muitos colocam em risco a informação pessoal dos seus clientes? Descarregue o relatório e veja.