Kişisel verilerin korunması hakkındaki kanuna göre eylem hapis cezasına varan yasal yaptırımlar doğuruyor.Kanun hükümlerine uymayanlara 1 milyon liraya kadar para ve 3 yıla kadar hapis cezası verilebiliyor.

Kişisel verilerin kanuna uygun olarak işlenmesi, bireylerin bilgilendirilmesi ve işi biten verilerin silinmesi gerekiyor.Araştırmaya göre, sızıntı genellikle, otellerin rezervasyon bilgilerinin doğrulanması için müşteriye e-mail gönderdiği sırada gerçekleşiyor.

Rezervasyonu teyit için gönderilen link ve referans kodunda, müşterinin rezervasyonu yaptığı sorada sağladığı bilgiler de bulunuyor. Bu bilgilerin teyit sırasında sosyal medya sitelerinin, arama motorlarının ve reklam şirketlerinin eline geçtiği belirtiliyor.

Symantec’in araştırmacılarından Candid Wueest, “Reklamcıların, kullanıcıların internette gezme alışkanlıklarını izlediği bir sır değil. Fakat bu vakada, paylaşılan bilgiler üçüncü bir tarafın bir rezervasyona girip kişisel bilgileri görmesinin, hatta rezervasyonu iptal etmesinin bile önünü açıyor” dedi.