كشفت دراسة جديد تابعة لشركة Symantec للأبحاث الأمنية، عن تورط حوالى 67% من مواقع الفنادق الالكترونية فى تسريب بيانات النزلاء الشخصية، وهو ما يعادل 2 من كل 3 فنادق تقريبا، حيث فحصت الدراسة ما يزيد عن 1500 موقع إلكترونى لفنادق مختلفة موزعة على 54 دولة حول العالم.
ووفقا لما نشره موقع engadget الأمريكى، فقد ظهرت ثغرة لتسريب تلك المعلومات من خلال عملية تأكيد الحجز الإلكترونية التى تصل النزيل، والتى تعد فى الأساس أداة لسرقة البيانات، فيما شملت هذه الدراسة فنادق من فئات معينة بما فى ذلك منتجعات سياحية فى عدد من المناطق مثل دول الاتحاد الأوروبى وكندا والولايات المتحدة الأمريكية.
وقد أوضحت Symantec أن الثغرة تتم من خلال عملية الحجز نفسها، وذلك من خلال رسالة تأكيد الحجز التى تضم رابط ينقل المستخدم لموقع مختلف ويطلب منه تسجيل الدخول مرة أخرى، إذ يحتوى هذا الرابط على رمز الحجز وعنوان البريد الالكترونى، وهما ما يمثلان أداة القراصنة لكشف باقى معلومات النزيل الشخصية.
وتقوم بعض الفنادق بمشاركة معلومات نزلائها مع شركات طرف ثالث ويكون فيها البريد الالكترونى رمز الحجز بشكل مرئى، كما أن عدداً كبيراً من تلك الفنادق لا يقوم بتشفير هذا الرابط، الأمر الذى يسمح للهاكرز بالوصول للمعلومات الحساسة من خلال استغلال رمز الحجز وعنوان البريد.