أظهر بحث أجرته شركة «سيمنتك»، أن موقعين لكل ثلاثة مواقع، (67%)، تقوم عن غير عمدٍ بتسريب أكواد مرجعية خاصة بحجوزات عملائها إلى مواقع تابعة لجهات أخرى، مثل وكالات إعلانات وشركات تحليل بيانات. وشمل البحث أكثر من 1500 موقع للفنادق من 54 دولة حول العالم. وأشار البحث إلى أن ما يثير القلق أن أكثر من ربع المواقع الإلكترونية للفنادق (29%) لم تقم بتشفير الرابط الأولي المرسل عبر البريد الإلكتروني، والذي يحتوي على بيانات التعريف. لذلك سهل على قراصنة الإنترنت الحصول على معلومات الحجز بسهولة من خلال البريد الإلكتروني. ويقوم العديد من المستخدمين بمشاركة تفاصيل رحلاتهم بشكل منتظم، من خلال نشر الصور على شبكات التواصل الاجتماعي. ولا يشعر هؤلاء بأي قلق إزاء عدم وضوح مرجع حجز تذاكرهم.