70 بالمئة من مواقع الحجوزات الفندقية تسرب معلومات ضيوف الفنادق

في دراسة أجرتها شركة سمانتك المتخصصة في مجال الأمن والحماية من هجمات القراصنة، تبين أن هنالك تورط تصل نسبته إلى 67 بالمئة من مواقع الفنادق الإلكترونية فهي تقوم بتسريب البيانات الشخصية للنزلاء.

فقد أجريت الدراسة على فحص أكثر من 1500 موقع لفنادق موزعة حول 54 دولة حول العالم، ليتبين أن هنالك ثغرة لتسريت المعلومات على الأغلب هذه الثغرة هي رسالة تأكيد الحجز الإلكترونية التي تصل إلى الزبائن، وتمثل الأداة الرئيسية لسرقة البيانات.

الدراسة أٌجريت على الفنادق من نجمتين وصولاً إلى المنتجعات السياحية المقيمة بخمس نجوم، والمنتشرة في عدد من الدول الاوروبية، والولايات المتحدة الأمريكية، وكندا.

وفي حديثها عن الثغرة أوضحت الشركة أن ذلك يتم من خلال عملية الحجز ذاتها، من خلال رسالة التأكيد للحجز، تلك الرسالة تحتوي على رابطاً ينقل الزبون إلى موقع مغاير ويطلب منه تسجيل الدخول مرةً أخرى.

هذا الرابط المرسل للزبائن يحتوي على رمز الحجز، والبريد الإلكتروني، اللذان يمثلان ادوات القرصنة التي تكشف معلومات النزلاء الشخصية.

تحدث عملية الاختراق عندما تقوم الفنادق بمشاركة تلك المعلومات الخاصة بضيوفها مع شركات الطرف الثالث، والتي يكون فيها البريد الإلكتروني، ورموز الحجوزات مرئيةً.

كما أن عدداً كبيراً من الفنادق لا تقوم بتشفير تلك الروابط، مما يتيح للمهاجمين الدخول إلى المعلومات الحساسة، من خلال استغلال رموز الحجز، وعنوان البريد الإلكتروني.

بالإضافة إلى اسم الضيف الكامل، ورقم جواز سفره، وهويته الشخصية، ورقم الهاتف، والمزيد من المعلومات الحساسة.

الشركة التي أجرت الدراسة تواصلت مباشرةً مع تلك الفنادق، وأبلغتها حول وجود هذه لاثغرة، استجابت أغلب الفنادق لتلك الإصلاحات الضرورية، فيما عدداً جيداً منها لم تبدي أي اهتمام بهذا الموضوع الحساس.

أشهر مواقع الفنادق الإلكترونية

موقع trioadvisor

يحتل هذا الموقع المرتبة الأولى في قائمة أشهر مواقع الحجوزات الفندقية، وذلك بسبب التقييمات الإيجابية التي يحصل عليها، والتعليقات الجيدة الموجودة فيه.

موقع booking

هو أيضاً من المواقع الرائدة، يقدم العديد من المميزات، فهو يتيح إمكانية إلغاء الحجز واستعادة المبالغ المدفوعة، بالإضافة إلى حجز الغرف والدفع بعد الوصول إلى الفندق المرغوب، كنوع من ضمان الغرف الجيدة والإقامة المميزة.

موقع Hotels.com

هو من أقدم المواقع في هذا المجال، فقد انطلق في عام 1991، كشبكة للحجوزات الفندقية، قبل أن يوفر إمكانية إتمام الحجوزات عبر الإنترنت، وما يميز هذا الموقع عن غيره هو تقدم الحجوزات المجانية للمستخدمين الذين يحجزون عبره أكثر من مرة خلال العام.

لا توجد تعليقات

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.