سيمانتك: 2 من كل 3 فنادق سربت عن غير قصد بيانات النزلاء الشخصية

أفاد بحث نشرته شركة “سيمانتيك” Symantec يوم الأربعاء بأن موقعين إلكترونيين من بين كل ثلاثة مواقع للفنادق يسربان دون قصد تفاصيل حجز الضيوف، وبياناتهم الشخصية إلى مواقع خارجية، بما في ذلك المعلنون، وشركات التحليل.

وتأتي دراسة سيمانتك، التي نظرت في أكثر من 1500 موقع فندقي، في 54 دولة تراوحت بين فنادق من فئة نجمتين إلى خمس نجوم، بعد عدة أشهر من كشف مجموعة فنادق “ماريوت إنترناشونال” Marriott International عن واحدة من أسوأ اختراقات البيانات في التاريخ. وقالت الشركة إن اختراق ماريوت لم يُشمل في الدراسة.

وقالت سيمانتك إن المعلومات الشخصية المسربة تشمل الأسماء الكاملة، وعناوين البريد الإلكتروني، وتفاصيل بطاقة الائتمان، وأرقام جوازات السفر للضيوف، التي يمكن استخدامها من قبل مجرمي الإنترنت، الذين يهتمون بشكل متزايد بحركات المهنيين المؤثرين في الأعمال، والموظفين الحكوميين.

وقال كانديد وويست، الباحث الرئيسي في التهديدات لدى سيمانتك: “على الرغم من أنه ليس سرًا أن المعلنين يتتبعون عادات التصفح للمستخدمين، في هذه الحالة، فإن المعلومات التي تمت مشاركتها قد تسمح لهذه الخدمات التابعة لجهات خارجية بتسجيل الدخول إلى الحجز، وعرض التفاصيل الشخصية، وحتى إلغاء الحجز بالكامل”.

وأظهرت الدراسة أن التسريبات تحدث عادة عندما يرسل موقع الفندق رسائل تأكيد بالبريد الإلكتروني، مع رابط يحتوي على معلومات الحجز المباشر. ويمكن مشاركة الرمز المرجعي المرفق بالرابط مع أكثر من 30 من مقدمي الخدمات المختلفين، بما في ذلك الشبكات الاجتماعية، ومحركات البحث، وخدمات الإعلان والتحليل.

وقال وويست إن 25% من مسؤولي خصوصية البيانات في مواقع الفنادق المتأثرة لم يردوا على سيمانتك خلال ستة أسابيع عند إخطارهم بالمشكلة، أما أولئك الذين ردوا فقد فعلوا ذلك بعد نحو 10 أيام في المتوسط.

وأضاف وويست: “لقد اعترف البعض أنهم ما زالوا يقومون بتحديث أنظمتهم لتكون متوافقة تمامًا مع إجمالي الناتج المحلي”، في إشارة إلى قانون الخصوصية الجديد في أوروبا، أو اللائحة العامة لحماية البيانات، والتي أصبحت سارية منذ عام تقريبًا، ولديها إرشادات صارمة بشـأن كيفية قيام المنظمات بالتعامل مع تسرب البيانات.