كشفت دراسة لشركة سيمانتك المختصة في مجال الأمن والحماية من القرصنة عن تورط ما نسبته 67% من مواقع الفنادق الالكترونية في تسريب بيانات النزلاء الشخصية، حيث قامت الدراسة على فحص ما يزيد عن 1500 موقع لفنادق مختلفة موزعة على 54 دول حول العالم، لتظهر تغرة لتسريب تلك المعلومات في الغالب عبر رسالة تأكيد الحجز الإلكترونية التي تصل الزبون وتمثل أداة سرقة البيانات!
وشملت قائمة الدراسة فنادقاً بنجوم خدمة متباينة سواء من صاحبة النجمتين إلى المنتجعات السياحية صاحبة الخمس نجوم والموزعة في عدداً من دول الاتحاد الأوروبي وكندا والولايات المتحدة الأمريكية.
وبالحديث عن الثغرة أوضحت الشركة أن هذا يتم خلال عملية الحجز نفسها؛ وذلك عبر رسالة تأكيد الحجز التي تحوي رابطاً ينقل المستخدم لموقع مغاير ويطلب منه تسجيل الدخول مرةً أخرى، حيث يحوي هذا الرابط رمز الحجز وعنوان البريد الالكتروني اللذان يمثلان أداة القراصنة لكشف باقي معلومات النزيل الشخصية.
حيث تقوم الفنادق بمشاركة معلومات ضيوفها مع شركات طرف ثالث ويكون فيها البريد الالكتروني رمز الحجز مرئيان كما أن عدداً كبيراً من تلك الفنادق لا تقوم بتشفير هذا الرابط، فتتيح للمهاجمين الوصول لمعلومات حساسة عبر استغلال رمز الحجز وعنوان البريد تشمل الاسم الكامل للنزيل ورقم جواز السفر والهوية الشخصية كذلك رقم الهاتف وغيرها من المعلومات الحساسة.
وقالت الشركة أنها تواصلت مع تلك الفنادق وأخبرتها حول هذه الثغرة حيث استجابت غالبيتها لإجراء الإصلاحات الضرورية فيما لم تعر بعضها اهتماماً لهذا الموضوع.