استمع لاذاعتنا

هل كشفت منصة حجز الفنادق عن بيانات الملايين من النزلاء؟

أثارت الجدل تقارير تفيد بأن منصة حجز الفنادق تنشر ملايين البيانات الشخصية للنزلاء، الامر الذي أثار جدلا واسعا حول العام.

وفي التفاصيل، تشير تقارير موقع Website Planet إلى أن شركة Prestige Software المسؤولة عن منصات حجز الفنادق لمواقع Hotels.com و Booking.com و Expedia تركت بيانات ملايين النزلاء مكشوفة عبر سحابة Amazon Web Services.

ويعود تاريخ السجلات التي يزيد عددها عن 10 ملايين سجل ضمن قواعد البيانات عبر الإنترنت – التي تخزن معلومات المستخدم الحساسة للغاية الخاصة بالنزلاء – إلى عام 2013.

وتتضمن السجلات الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات الحجز وأرقام الهوية الوطنية وتفاصيل بطاقة الائتمان، ومن ضمنها رقم CVV وتاريخ انتهاء الصلاحية.

وليس من المؤكد المدة الزمنية التي تُركت فيها البيانات متاحة، أو هل جرى سرقة البيانات، لكن من المؤكد أن صناعة الفنادق تواجه الآن صداعًا أمنيًا خطيرًا محتملًا إلى جانب الوباء.

وقال موقع Website Planet: إن البيانات أُزيلت بعد يوم من إخبار Amazon Web Services بالمشكلة، وأكدت شركة Prestige Software الإسبانية أنها تمتلك البيانات.

وتبيع Prestige Software منصة إدارة قنوات تسمى Cloud Hospitality، وتسمح هذه المنصة للفنادق بأتمتة توفرها من خلال مواقع الحجز عبر الإنترنت.

وقد يكون الضرر شديدًا إذا عثر المحتالون على البيانات البالغ حجمها 24.4 جيجابايت.

وحذر موقع Website Planet من أن ذلك قد يؤدي إلى جميع المخاطر الشائعة للغاية مع تعرض بيانات الفندق للخطر، مثل: الاحتيال بواسطة بطاقات الائتمان وسرقة الهوية والخداع الاحتيالي، ويمكن للجناة كذلك الاستيلاء على حجز لسرقة إجازة شخص آخر.

ويمكن أن يكون التأثير العملي محدودًا عندما يسافر عدد قليل من الناس أثناء الوباء، ومع ذلك، فإن هذا يوضح مخاطر الاعتماد الشديد على المزودين الخارجيين للمنصات.

وتتعرض أهم خدمات الفنادق عبر الإنترنت على مستوى العالم لاختراقات هائلة وهجمات كبرى لسرقة معلومات حساسة للغاية.

وقد حذر الخبراء سابقًا من أن منصات حجز الفنادق عبر الإنترنت يتم اختراقها بسهولة وهي عرضة لانتهاكات البيانات، وأصبحت التحذيرات حقيقة واقعة مع البيانات المكشوفة للملايين من النزلاء.

وبالنظر إلى حقيقة أن شركة Prestige Software يقع مقرها في إسبانيا، ولها مكاتب في مدريد وبرشلونة، فقد تواجه إجراءات اللائحة العامة لحماية البيانات نتيجة للانتهاك.

وإذا فشلت في اتباع القواعد الصارمة المنصوص عليها في التشريع – المتضمنة الإبلاغ عن الانتهاك في غضون 72 ساعة – فقد يتم تغريمها 20 مليون يورو أو 4 في المئة من حجم التداول العالمي السنوي.

    المصدر :
  • البوابة العربية للأخبار التقنية