منصة حجز الفنادق تكشف بيانات ملايين النزلاء

تشير تقارير موقع Website Planet إلى أن شركة Prestige Software المسؤولة عن منصات حجز الفنادق لمواقع Hotels.com و Booking.com و Expedia تركت بيانات ملايين النزلاء مكشوفة عبر سحابة Amazon Web Services.

ويعود تاريخ السجلات التي يزيد عددها عن 10 ملايين سجل ضمن قواعد البيانات عبر الإنترنت – التي تخزن معلومات المستخدم الحساسة للغاية الخاصة بالنزلاء – إلى عام 2013.

وتتضمن السجلات الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، ومعلومات الحجز، وأرقام الهوية الوطنية، وتفاصيل بطاقة الائتمان، ومن ضمنها رقم CVV وتاريخ انتهاء الصلاحية.

وليس من المؤكد المدة الزمنية التي تُركت فيها البيانات متاحة، أو هل جرت سرقة البيانات، لكن من المؤكد أن صناعة الفنادق تواجه الآن صداعًا أمنيًا خطيرًا محتملًا إلى جانب الوباء.

وقال موقع Website Planet: إن البيانات أُزيلت بعد يوم من إخبار Amazon Web Services بالمشكلة، وأكدت شركة Prestige Software الإسبانية أنها تمتلك البيانات.

وتبيع Prestige Software منصة لإدارة القنوات تسمى Cloud Hospitality، وتسمح هذه المنصة للفنادق بأتمتة توفرها من خلال مواقع الحجز عبر الإنترنت.

وقد يكون الضرر شديدًا إذا عثر المحتالون على البيانات البالغ حجمها 24.4 جيجابايت.

وحذّر موقع Website Planet من أن ذلك قد يؤدي إلى جميع المخاطر الشائعة للغاية، مع تعرض بيانات الفندق للخطر، مثل: الاحتيال بواسطة بطاقات الائتمان، وسرقة الهوية، والخداع الاحتيالي، ويمكن للجناة كذلك الاستيلاء على حجز لسرقة إجازة شخص آخر.

ويمكن أن يكون التأثير العملي محدودًا عندما يسافر عدد قليل من الناس أثناء الوباء، ومع ذلك، فإن هذا يوضح مخاطر الاعتماد الشديد على المزودين الخارجيين للمنصات.

وتتعرض أهم خدمات الفنادق عبر الإنترنت على مستوى العالم لاختراقات هائلة وهجمات كبرى لسرقة معلومات حساسة للغاية.

وقد حذّر الخبراء سابقًا من أن منصات حجز الفنادق عبر الإنترنت يتم اختراقها بسهولة، وهي عرضة لانتهاكات البيانات، وأصبحت التحذيرات حقيقة واقعة مع البيانات المكشوفة للملايين من النزلاء.

وبالنظر إلى حقيقة أن شركة Prestige Software يقع مقرها في إسبانيا، ولها مكاتب في مدريد وبرشلونة، فقد تواجه إجراءات اللائحة العامة لحماية البيانات نتيجة للانتهاك.

وإذا فشلت في اتباع القواعد الصارمة المنصوص عليها في التشريع – المتضمنة الإبلاغ عن الانتهاك في غضون 72 ساعة – فقد يتم تغريمها 20 مليون يورو أو 4 في المئة من حجم التداول العالمي السنوي.