كشف تقرير جديد من موقع (Website Planet) عن أن منصة حجز الفنادق التي تُسمى (Cloud Hospitality) والتي تستخدمها مواقع حجز الفنادق العالمية تركت بيانات الملايين من نزلاء الفنادق في جميع أنحاء العالم مكشوفة عبر خادم (Amazon Web Services) غير المؤمَّن بشكل صحيح.
الخادم تم تأمينه الآن، ولا يوجد دليل على إساءة استخدام البيانات – حتى الآن – ولكن البيانات حساسة بدرجة كبيرة جدًا، بحيث يجب على أي شخص استخدم أحد مواقع حجز الفنادق التالية منذ عام 2013 أن يكون أكثر حرصًا بشأن بياناته من الآن فصاعدًا:
• Booking.com
• Hotels.com
• Agoda
• Amadeus
• Expedia
• Hotelbeds
• Omnibees
• Sabre
وصل عدد السجلات التي تم حفظها في الخادم إلى أكثر من 10 ملايين سجل، ولكن الفريق الأمني من (Website Planet) يقول: “إن عدد النزلاء المتأثرين قد يكون أكبر نظرًا إلى أن بعض السجلات تتضمن عدة أشخاص” وتحتوي هذه السجلات على بيانات حساسة للغاية، منها :
• أسماء النزلاء وعناوين البريد الإلكتروني وأرقام الهوية الشخصية (مثل: رقم جواز السفر، أو رقم رخصة القيادة) وأرقام الهواتف.
• طرق الدفع الخاصة بالنزلاء وبيانات الفوترة، منها: جميع بيانات بطاقة الائتمان (رقم البطاقة، ورقم CVV، وتاريخ انتهاء الصلاحية).
• تفاصيل حجز النزلاء، وتشمل: عدد الليالي والأسعار وأي طلبات خاصة تم إجراؤها كجزء من إقاماتهم.
ما الذي يجب عليك فعله للحفاظ على بياناتك آمنة:
احتفظ خادم (Cloud Hospitality) المتأثر ببيانات ملايين النزلاء من جميع أنحاء العالم، ولكن لا يوجد دليل حتى الآن على أن هناك أي قراصنة قد وصلوا إلى هذه البيانات. كما لا يوجد أيضًا دليل على عمليات احتيال أو محاولات سرقة هوية حدثت مع أي من الأفراد المتضررين من التسريب. ولكن كل ذلك لا يمنع أن تأخذ هذا التسريب على محمل الجد.
إليك بعض الخطوات التي يجب عليك اتخاذها حالًا:
• انتقل إلى حسابك في أي موقع استخدمته من المواقع المذكورة سابقًا في هذا المقال.
• غيّر عنوان البريد الإلكتروني الذي قمت بالتسجيل به، وكلمة المرور أيضًا.
• كما هو الحال مع أي حساب تستخدمه في الإنترنت، تحتاج إلى استخدام كلمة مرور قوية، وتفعيل ميزة المصادقة الثنائية (2FA). وهناك العديد من الطرق التي تتيح لك إنشاء كلمات مرور قوية، ولعل أسهلها استخدام تطبيق لإدارة كلمات المرور. وهناك الكثير من هذه التطبيقات تحافظ على معلومات الدفع الخاصة بك، وبيانات بطاقات الائتمان آمنة في حالة حدوث تسريبات مثل هذه.
• انتقل أيضًا إلى عنوان البريد الإلكتروني الذي استخدمته في الحساب، وقم بتغير كلمة المرور الخاصة به، وفعّل ميزة المصادقة الثنائية له أيضًا.
• قم بإعداد تنبيهات الاحتيال – إن أمكن – في بطاقة الائتمان الخاصة بك لضمان عدم سحب أي مبالغ مالية منها.
• يمكنك أيضًا التواصل مع البنك الذي تتعامل معه وطلب تغيير بطاقتك الائتمانية وهذا هو الحل الأفضل.
• ضع في اعتبارك عمليات التصيد الاحتيالي وروابط البرامج الضارة في صندوق البريد الوارد الخاص بك، خاصةً إذا كانت مرتبطة بإقامة في فندق – أو استخدام أي مواقع ويب متأثرة بهذا التسريب – وأفضل حل هو عدم النقر على الروابط غير المعروفة أو تنزيل مرفقات البريد الإلكتروني.
• تحقق من وجود أي تغييرات مفاجئة وغير متوقعة في حجوزاتك الفندقية القادمة أو استخدام غير مصرح به لمكافآت حجز الفنادق الخاصة بك.