اختراقات البيانات

اختراق بيانات نزلاء الفنادق يكشف معلومات 5 ملايين شخص

16 أبريل 20264 دقيقة قراءة

By Lina Petrov — 8 years reviewing consumer technology

اختراق بيانات نزلاء الفنادق يكشف معلومات 5 ملايين شخص

سرقة بيانات نزلاء الفنادق وتسريبها على Telegram في الوقت الفعلي

كشف باحثو الأمن في Cybernews عن عملية سرقة بيانات واسعة النطاق تستهدف نزلاء الفنادق في دول متعددة. أدى الهجوم إلى اختراق أكثر من 500 حساب على منصات إدارة الضيافة، مما كشف المعلومات الشخصية لما يقرب من 5 ملايين مسافر حول العالم. ما يجعل هذا الاختراق مثيرًا للقلق بشكل خاص ليس فقط حجمه، بل أسلوب توزيع البيانات المسروقة: إذ كانت تُسرَّب في الوقت الفعلي عبر قنوات Telegram، بينما كانت تُخزَّن في آنٍ واحد على خادم غير محمي.

تشمل المنصات المستهدفة شركة Chekin ومقرها إسبانيا، وشركة Gastrodat ومقرها النمسا، وكلتاهما تُستخدم من قِبل الفنادق ومديري العقارات للتعامل مع تسجيل وصول الضيوف والبيانات الإدارية. استخدم القراصنة نصوصًا برمجية آلية لجمع أسماء الضيوف وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل وثائق الهوية الرسمية من الحسابات المخترقة بشكل منهجي.

كيف جرى الهجوم

اعتمدت العملية على اختراق بيانات الاعتماد بدلًا من اختراق كارثي واحد لمنصة بعينها. من خلال الوصول إلى أكثر من 500 حساب لإدارة العقارات بشكل فردي، تمكّن المهاجمون من استخراج بيانات الضيوف من كل حساب باستخدام أدوات آلية. يُعرف هذا النوع من الهجمات أحيانًا بـ"حشو بيانات الاعتماد" أو "الاستيلاء على الحسابات"، حيث تُستخدم بيانات تسجيل الدخول المسروقة أو الضعيفة للوصول إلى الأنظمة المشروعة.

بمجرد الدخول، قامت النصوص البرمجية بجمع كافة البيانات الشخصية التي تحتوي عليها الحسابات، بما في ذلك المعلومات التي يُلزَم الضيوف بتقديمها عند تسجيل الوصول إلى الفندق: الأسماء القانونية الكاملة، وتفاصيل الاتصال، ووثائق الهوية. هذه المجموعة من البيانات ذات قيمة عالية بشكل خاص للمجرمين، لأنه يمكن استخدامها في سرقة الهوية، وحملات التصيد الاحتيالي، وتبديل شرائح SIM، وأشكال أخرى من الاحتيال.

يعكس اختيار توزيع البيانات المسروقة عبر Telegram بدلًا من بيعها في أسواق الإنترنت المظلم التقليدية تحولًا أوسع في أسلوب عمل مجرمي الإنترنت. أصبح Telegram بشكل متزايد قناةً لتوزيع البيانات المسرَّبة نظرًا لسهولة استخدامه وإشرافه المتساهل نسبيًا على المحتوى.

ما الذي يعنيه هذا بالنسبة لك

إذا سبق لك الإقامة في فندق يستخدم Chekin أو Gastrodat لإدارة الضيوف في أي وقت مضى، فقد تكون معلوماتك الشخصية ضمن هذه البيانات المسرَّبة. حتى إن لم تكن متأثرًا بشكل مباشر، يُجسّد هذا الحادث ثغرة أوسع يواجهها المسافرون: عندما تسجّل وصولك في فندق، فأنت تسلّم بيانات شخصية حساسة مع رؤية محدودة جدًا لكيفية تخزينها، ومن يمكنه الوصول إليها، أو مدى أمان إدارة تلك الأنظمة.

تتجاوز البيانات المكشوفة هنا مجرد مجموعة بسيطة من البريد الإلكتروني وكلمة المرور. فتفاصيل وثيقة الهوية الحكومية مقترنةً بالاسم الكامل ورقم الهاتف وعنوان البريد الإلكتروني تمنح المجرمين ما يكفي لانتحال شخصيتك، أو فتح حسابات باسمك، أو صياغة رسائل تصيد احتيالي مقنعة للغاية ومصمَّمة خصيصًا لاستهدافك.

تُعدّ الفنادق ومنصات إدارة العقارات أهدافًا جذابة تحديدًا لأنها تجمع بيانات شخصية وفيرة من أعداد كبيرة من الأشخاص، وغالبًا ما تمتلك بنية تحتية أمنية أقل صرامة مقارنةً بالمؤسسات المالية أو شركات التكنولوجيا الكبرى.

خطوات يمكنك اتخاذها للحد من تعرضك للخطر

لا يمكنك دائمًا التحكم فيما يحدث لبياناتك بمجرد تسليمها إلى جهة ما، لكن يمكنك اتخاذ خطوات للحد من الضرر إذا حدث خطأ ما.

راقب حساباتك وهويتك. إذا كنت تسافر بشكل متكرر، ففكّر في استخدام خدمة مراقبة الهوية التي تنبّهك عند ظهور معلوماتك الشخصية في اختراقات بيانات معروفة أو على الإنترنت المفتوح.

استخدم عناوين بريد إلكتروني فريدة لحجوزات السفر. تتيح لك الخدمات التي تُمكّنك من إنشاء عناوين بريد إلكتروني مستعارة احتواءَ أي اختراق محتمل، بحيث لا يتجاوز حسابًا واحدًا.

كن متشككًا في أي تواصل غير مرغوب فيه. إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية أو مكالمة هاتفية تشير إلى إقامة فندقية حديثة، فتعامل معها بحذر. يستخدم المهاجمون تفاصيل كهذه لجعل محاولات التصيد الاحتيالي أكثر إقناعًا.

أمِّن أجهزتك واتصالاتك أثناء السفر. تُعدّ الشبكات العامة في الفنادق والمطارات من نقاط الدخول الشائعة لاعتراض البيانات. يؤدي استخدام VPN عند الاتصال بشبكة WiFi العامة إلى تشفير حركة بياناتك وتقليل خطر مراقبة نشاطك أو اعتراضه.

راجع البيانات التي تحتفظ بها المنصات عنك. في كثير من الدول، ولا سيما داخل الاتحاد الأوروبي، يحق لك طلب الاطلاع على البيانات الشخصية التي تحتفظ بها شركة ما، وطلب حذفها. إذا كنت قد أقمت في عقارات تستخدم منصات مثل Chekin أو Gastrodat، يمكنك التواصل مع تلك المنصات مباشرةً.

يُذكّرنا هذا الاختراق بأن بياناتك الشخصية ترافقك أينما ذهبت، وغالبًا بطرق لا يمكنك رؤيتها أو التحكم فيها. إن البقاء على اطلاع بشأن مسار معلوماتك، واتخاذ خطوات عملية للحد من تعرضك للخطر، هو أكثر وسائل الدفاع فعالية المتاحة للمسافرين العاديين في الوقت الراهن.

// الأسئلة الشائعة

كم عدد الأشخاص المتأثرين بهذا الاختراق؟

كشف الاختراق عن المعلومات الشخصية لما يقرب من 5 ملايين مسافر حول العالم، من خلال اختراق أكثر من 500 حساب على منصات إدارة الضيافة.

ما المنصات التي استُهدفت في هذا الهجوم؟

المنصات المستهدفة هي Chekin ومقرها إسبانيا، وGastrodat ومقرها النمسا، وكلتاهما تُستخدم من قِبل الفنادق ومديري العقارات للتعامل مع تسجيل وصول الضيوف والبيانات الإدارية.

ما نوع المعلومات الشخصية التي تمت سرقتها؟

جمع القراصنة أسماء الضيوف وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل وثائق الهوية الرسمية من الحسابات المخترقة.

كيف كانت البيانات المسروقة تُوزَّع؟

كانت البيانات المسروقة تُسرَّب في الوقت الفعلي عبر قنوات Telegram، بينما كانت تُخزَّن في آنٍ واحد على خادم غير محمي.

كيف تمكّن المهاجمون من الوصول إلى حسابات إدارة الفنادق؟

استخدم المهاجمون تقنيات حشو بيانات الاعتماد أو الاستيلاء على الحسابات، مستغلّين بيانات تسجيل دخول مسروقة أو ضعيفة للوصول إلى أكثر من 500 حساب لإدارة العقارات بشكل فردي باستخدام نصوص برمجية آلية.

سرقة بيانات نزلاء الفنادق وتسريبها على Telegram في الوقت الفعلي

كيف جرى الهجوم

ما الذي يعنيه هذا بالنسبة لك

خطوات يمكنك اتخاذها للحد من تعرضك للخطر

// الأسئلة الشائعة

// ذات صلة