Zwei von drei Hotels gehen sorglos mit den personenbezogenen Daten ihrer Gäste um und zeigen mangelndes Sicherheitsbewusstsein. Eine Untersuchung des Cybersicherheitsunternehmen Symantec zeigte, dass E-Mails mit der Buchungsbestätigung, die an Gäste gesendet werden, häufig Links zu ihrer Buchung enthalten, die nicht verschlüsselt sind. Dadurch könnte jeder im gleichen Netzwerk Zugang zu den Daten erhalten, aber auch Hacker. Selbst Drittanbietern wie beispielsweise Werbetreibenden ist es dadurch möglich, personenbezogene Daten einzusehen.

Symantec untersuchte mehr als 1.500 Websites von Zwei- bis Fünf-Sterne-Hotels in 54 Ländern. Zu den Daten, die unbeabsichtigt durchgesickert sind, gehören Namen, E-Mail-Adressen, Passnummern und einige Kreditkarten-Daten (Quelle).