أخر الاخبار

تقرير: العديد من الفنادق تسرب بيانات الضيف الشخصي

العديد من الفنادق تسرب بيانات الضيف الشخصي
تخيل وصولك إلى وجهة أحلامك لقضاء شهر العسل في جزء بعيد من العالم وتجد أن حجزك قد تم إلغاؤه. من كان وراء هذا الفعل الشنيع؟ قراصنة ، بالطبع! على الأقل هذا سيناريو محتمل وفقًا لتقرير جديد للأمن السيبراني.
كشفت شركة سيمانتك اليوم عن أن ثلثي المواقع الإلكترونية للفنادق لا تحمي تفاصيل الحجز بشكل صحيح مما يجعل عملائها عرضة لسرقة البيانات والعبث بها.
حلل التحقيق 1500 فندق في 54 دولة عبر خمس قارات. وتتراوح هذه بين المواقع ذات النجمتين إلى المنتجعات الفاخرة ذات الخمس نجوم مع الإطلالة ثم بعضها.
من خلال الاستفادة من مشكلة عدم الحصانة هذه يمكن للمتسللين الحصول على مجموعة من المعلومات المختلفة بما في ذلك الأسماء الكاملة وعناوين البريد الإلكتروني وكذلك تفاصيل بطاقة الائتمان وأرقام جواز السفر.
يمكنهم تسجيل الدخول إلى حجوزات الضحايا وعرض بياناتهم الشخصية وحتى تعديل تفاصيل الحجز بما في ذلك إلغاء الحجز بالكامل.
ما أكده التقرير أيضًا هو أنه بالنسبة لبعض الفنادق لا يبدو أن الأمن السيبراني يمثل أولوية كبيرة بغض النظر عن القواعد الصارمة المفروضة عليهم من قبل قوانين GDPR.
ربع ضباط خصوصية البيانات داخل هذه المؤسسات 25 في المائة منهم لم يردوا لمدة خمسة أسابيع عندما أبلغوا بهذه النتائج. تلك التي استجابت استغرقت في المتوسط ​​10 أيام للقيام بذلك.
أقر البعض أنهم في الوقت الحالي في منتصف تحديث أنظمتهم لتكون أكثر انسجاما مع GDPR وهو أمر غريب بعض الشيء بالنظر إلى أن GDPR دخل حيز التنفيذ قبل عام تقريبا.

ماهو GDPR؟

GDPR أو النظام الأوروبي العام لحماية البيانات هو نظام في قانون الاتحاد الأوروبي يختص بحماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد الأوروبي. ويتعلق أيضا بتصدير البيانات الشخصية خارج الاتحاد الأوروبي.



وضع القراءة :
حجم الخط
+
16
-
تباعد السطور
+
2
-