منصة حجز الفنادق تكشف بيانات ملايين النزلاء

منصة حجز الفنادق تكشف بيانات ملايين النزلاء
منصة حجز الفنادق تكشف بيانات ملايين النزلاء

تشير تقارير موقع Website Planet إلى أن شركة Prestige Software المسؤولة عن منصات حجز الفنادق لمواقع Hotels.com و Booking.com و Expedia تركت بيانات ملايين النزلاء مكشوفة عبر سحابة Amazon Web Services.

ويعود تاريخ السجلات التي يزيد عددها عن 10 ملايين سجل ضمن قواعد البيانات عبر الإنترنت – التي تخزن معلومات المستخدم الحساسة للغاية الخاصة بالنزلاء – إلى عام 2013.

وتتضمن السجلات الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات الحجز وأرقام الهوية الوطنية وتفاصيل بطاقة الائتمان، ومن ضمنها رقم CVV وتاريخ انتهاء الصلاحية.

وليس من المؤكد المدة الزمنية التي تُركت فيها البيانات متاحة، أو هل جرى سرقة البيانات، لكن من المؤكد أن صناعة الفنادق تواجه الآن صداعًا أمنيًا خطيرًا محتملًا إلى جانب الوباء.

وقال موقع Website Planet: إن البيانات أُزيلت بعد يوم من إخبار Amazon Web Services بالمشكلة، وأكدت شركة Prestige Software الإسبانية أنها تمتلك البيانات.

وتبيع Prestige Software منصة إدارة قنوات تسمى Cloud Hospitality، وتسمح هذه المنصة للفنادق بأتمتة توفرها من خلال مواقع الحجز عبر الإنترنت.

وقد يكون الضرر شديدًا إذا عثر المحتالون على البيانات البالغ حجمها 24.4 جيجابايت.

وحذر موقع Website Planet من أن ذلك قد يؤدي إلى جميع المخاطر الشائعة للغاية مع تعرض بيانات الفندق للخطر، مثل: الاحتيال بواسطة بطاقات الائتمان وسرقة الهوية والخداع الاحتيالي، ويمكن للجناة كذلك الاستيلاء على حجز لسرقة إجازة شخص آخر.

ويمكن أن يكون التأثير العملي محدودًا عندما يسافر عدد قليل من الناس أثناء الوباء، ومع ذلك، فإن هذا يوضح مخاطر الاعتماد الشديد على المزودين الخارجيين للمنصات.

وتتعرض أهم خدمات الفنادق عبر الإنترنت على مستوى العالم لاختراقات هائلة وهجمات كبرى لسرقة معلومات حساسة للغاية.

وقد حذر الخبراء سابقًا من أن منصات حجز الفنادق عبر الإنترنت يتم اختراقها بسهولة وهي عرضة لانتهاكات البيانات، وأصبحت التحذيرات حقيقة واقعة مع البيانات المكشوفة للملايين من النزلاء.

وبالنظر إلى حقيقة أن شركة Prestige Software يقع مقرها في إسبانيا، ولها مكاتب في مدريد وبرشلونة، فقد تواجه إجراءات اللائحة العامة لحماية البيانات نتيجة للانتهاك.

وإذا فشلت في اتباع القواعد الصارمة المنصوص عليها في التشريع – المتضمنة الإبلاغ عن الانتهاك في غضون 72 ساعة – فقد يتم تغريمها 20 مليون يورو أو 4 في المئة من حجم التداول العالمي السنوي.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى بدون اشتراك.. إكس تتيح استخدام الروبوت الذكي Grok مجانًا