פלטפורמה להזמנות בית מלון אשר משמשת אתרים מוכרים להזמנת מלונות אונליין נתפסה חושפת נתונים רגישים בעקבות שימוש בשרתים שאינם מאובטחים. את פרצת האבטחה הזו גילה האתר Website Planet והיא קשורה לחברת Prestige Software. החברה ממוקמת בברצלונה ומדריד שבספרד והיא מוכרת פלטפורמה בשם Cloud Hospitality. הפלטפורמה הזו משמשת מעיין מתווך בין המלונות לבין אתרי הזמנת חדרים כמו Booking או Expedia.
המערכת מאפשרת למלונות לעדכן את זמינות החדרים בצורה אוטומטית באתרי ההזמנות. החברה שומרת עד היום את כל נתוני ההזמנות אשר עברו דרכה וזהו בדיוק מסד הנתונים אשר חשוף לכל אחד ללא הגנות ראויות. הנתונים אשר נלקחו מהפלטפורמה שלהם היו: שמות מלאים, כתובות מייל, מספרי תעודת זהות, טלפונים, פרטי כרטיסי אשראי מלאים (שם בעל הכרטיס, מספר הכרטיס, מועד תוקפו ושלוש ספרות בגב הכרטיס) ופרטי ההזמנות (מספר לילות, תאריכים, מחירים וכל הבקשות המיוחדות).
למעשה כפי שאתם רואים, כל הנתונים שאתם מקלידים בעת ביצוע הזמנת מלון נחשפו. על פי הדיווח נחשפו למעלה מ- 10 מיליון רשומות משנת 2013 ועד היום. רק בחודש אוגוסט 2020 נרשמו למעלה מ- 180,000 רשומות. לדברי האתר קשה לדעת אלו צרכנים בדיוק נפגעו עקב הכמות הגדולה של הנתונים. בנוסף נתונים רבים מופיעים בצורה מאוחדת ובצורה שקשה לבודד אותם לכדי נתונים אינדיבידואלים. האתר Website Planet פרסם את רשימת האתרים אשר נחשפו:
- Agoda
- Amadeus
- Booking.com
- Expedia
- Hotels.com
- Hotelbeds
- Omnibees
- Sabre
- ועוד רבים אחרים
מה ניתן לעשות?
פנינו למומחים בחברת האבטחה ESET על מנת שייעצו לנו בדיוק ניתן לעשות כרגע. הדבר הכי נכון לעשות הוא לבטל את כרטיס האשראי על מנת שלא יהיה פעיל ויוכלו למשוך ממנו כספים. היות והדבר אינו מציאותי ובלתי אפשרי אצל רבים מאתנו כל מה שניתן לעשות הוא לפקח ולהשגיח. עליכם להיות בבקרה על התנועות בבנק ולבדוק כל הזמן האם כל החיובים שאתם מקבלים הינן שלכם ולא גנובים. פעולה זו מומלצת גם בלי קשר לאירוע הנוכחי.
במקביל ממליצים לבקש לקבל התראה לנייד על כל חיוב בכרטיס אשראי שלכם שמקורו בחו״ל. התראה שכזו תגיע אליכם לאחר כל פעולה אשר תבוצע בכרטיס האשראי שלכם. בצורה כזו תוכלו מיד לדעת האם מבוצעות עסקאות בחו״ל מהכרטיס שלכם ללא ידיעתכם ולטפל בזה בהקדם.
מקור: Website Planet