1 دقيقة قراءة Uncategorized

قد يتعرض ملايين من زوار الفنادق للخطر بعد سرقة البيانات وتسريبها على تيليجرام

كشف موقع Cybernews عن تسريب واسع النطاق استهدف منصات الضيافة في إسبانيا والنمسا، حيث سرق مهاجم بيانات حساسة من خلال حسابات مخترقة وتركها على خادم مفتوح بدون حماية. أسفر هذا الاختراق عن تسريب حوالي 6.5 جيجابايت من البيانات، وأثر على قرابة خمسة ملايين مستخدم، مع كشف معلومات شخصية تشمل الأسماء، العناوين البريدية، أرقام الهواتف، تواريخ وأماكن الولادة، وأرقام الهوية.

### تفاصيل الاختراق والأساليب المستخدمة

تمكن المهاجم من اختراق 527 حسابًا يخص فنادق ومضيفين، واستغلها للوصول إلى أنظمة الحجز الخاصة بمزودي الخدمة المتأثرين. بعد ذلك، استخدم برمجيات بايثون الآلية لجمع البيانات من واجهات برمجة التطبيقات (APIs) الخاصة بالمنصات، حيث كانت البيانات تُجمع بشكل مستمر وتُرسل إلى خادم المهاجم، ومن المحتمل أن يكون ذلك عبر تطبيق تيليجرام في الوقت الحقيقي.

### الخادم المكشوف والبيانات المُسربة

الخادم الذي استُخدم لتخزين البيانات لم يكن محميًا بكلمة مرور أو وسائل حماية أخرى، مما سمح لمحللي Cybernews بالوصول إليه بسهولة. احتوى الخادم على حوالي 6.5 جيجابايت من الملفات، وهي عبارة عن مجموعة هائلة من البيانات الشخصية. وفقًا للتقارير، فإن هذا الاختراق أثر على قرابة خمسة ملايين مستخدم حول العالم، حيث تم استخراج بيانات من أكثر من 170 منشأة، بما في ذلك حوالي 400 ألف حجز، مع تفاصيل مثل تواريخ الإقامة، معرفات الحجز، أسماء الضيوف، عناوين الممتلكات، وأعلام الأمان الداخلية المستخدمة في منصات الإقامة.

كما تم جمع بيانات شخصية مهمة، مثل الأسماء الكاملة، أرقام الهواتف، عناوين البريد الإلكتروني، تواريخ وأماكن الولادة، وأحيانًا تفاصيل وثائق الهوية.

### تحليل منصات الضيافة المتضررة

بالنسبة لمنصة Gastrodat النمساوية، احتوت البيانات على 361,000 سجل حجز، تشمل 11.6 مليون إدخال، من بينها 4.9 ملايين عنوان بريد إلكتروني فريد. أما منصة Chekin الإسبانية، فكانت البيانات تتضمن 311,400 سجل، مع 133,900 عنوان بريد إلكتروني فريد و253,000 رقم وثيقة هوية.

### تفاصيل الحسابات المخترقة

شملت البيانات أيضًا قوائم بجميع الحسابات المخترقة، مع بيانات الاعتماد، العناوين البريدية، وأكواد JWT، بالإضافة إلى معرّفات تربط كل حساب بمنصة حجز معينة، مما يسهل التهديدات الأمنية المستقبلية.

### الخلاصة

يُعد هذا الاختراق أحد أكبر التسريبات التي استهدفت قطاع الضيافة، ويبرز أهمية تعزيز تدابير الأمان وحماية البيانات الشخصية. من الضروري أن تتخذ الشركات إجراءات فورية لتحصين أنظمتها وضمان عدم تكرار مثل هذه الحوادث، التي تهدد خصوصية ملايين المستخدمين.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب