خطأ في التكوين السحابي أثّر على مستخدمي “Cloud Hospitality” لحجز الفنادق، مما عرّض ملفات نحو 10 ملايين ضيف زاروا فنادق مختلفة حول العالم إلى خطر الاختراق وسرقة الهوية والخداع والاحتيال وسرقة الإجازات. إذ تتضمن هذه السجلات بيانات حساسة متعلقة بالمسافرين، بما في ذلك تفاصيل بطاقات الائتمان.
وتستخدم الفنادق منصة “Cloud Hospitality” من Prestige Software لدمج أنظمة حجز الفنادق مع مواقع الحجز عبر الإنترنت، مثل Expedia و Booking.com.
أثر الحادث على 24.4 جيجا بايت من البيانات المسربة إجمالاً، وفقاً لفريق الأمان في موقع Website Planet الذي كشف الحادث واذي أوضح أن العديد من السجلات تحتوي على بيانات عدة مسافرين تم جمعهم معاً في حجز واحد. وبالتالي، من المحتمل أن يكون عدد الأشخاص المعرضين للخطر أكثر من 10 ملايين.
تسرب جماعي للبيانات من الفنادق
كانت تخزن الشركة لسنوات تفاصيل بيانات بطاقات الائتمان من نزلاء الفندق ووكلاء السفر من دون أي حماية، ما يعرض ملايين الأشخاص لخطر الاحتيال والهجمات عبر الإنترنت. إذ تحتوي السجلات على مجموعة كبيرة من المعلومات، بما في ذلك الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهوية الوطنية وأرقام هواتف نزلاء الفندق وأرقام البطاقات الائتمانية وأسماء حاملي البطاقات والـ CVV وتواريخ انتهاء الصلاحية، بالإضافة إلى تفاصيل الحجز الكامل، مثل التكلفة الإجمالية لحجوزات الفنادق، ورقم الحجز، وتواريخ الإقامة، والطلبات الخاصة التي يقدمها النزلاء، وعدد الأشخاص، وأسماء النزلاء وغيره المزيد.
الاختراق أثر أيضاً على عدد كبير من البيانات المتعلقة بالحجوزات التي تمت من خلال Amadeus و Booking.com و Expedia و Hotels.com و Hotelbeds و Omnibees و Sabre، وكل مواقع الويب الأخرى المرتبطة بخدمة Cloud Hospitality.
ونتيجة لهذا الاختراق، قد يتعرض ضيوف الفنادق إلى مجموعة واسعة من الهجمات. على سبيل المثال، يمكن لمجرمي الإنترنت استخدام تفاصيل الإقامة في الفنادق لخلق عمليات احتيال مقنعة واستهداف الأفراد الأثرياء الذين أقاموا في فنادق باهظة الثمن. وإذا كشفت الإقامة في أي فندق عن معلومات محرجة أو مساومة بشأن حياة الشخص، فيمكن استخدامها لبدء عمليات ابتزاز.
حتى الآن، لا يوجد دليل على حدوث ذلك. ومع ذلك، إذا حدث الهجوم فعلاً، فستكون هناك تداعيات هائلة على الخصوصية والأمن والرفاهية المالية لأولئك الأشخاص المكشوفين.