"وانت مسافر خد بالك من بياناتك".. الماريوت ليس الأول فى تسريب بيانات العملاء..الصين وأمريكا أشهر الدول العام الماضى..ودراسة أمريكية: 67% من فنادق العالم تسرب بيانات نزلائها..وخبير: قوانين حماية البيانات هو الحل

الأربعاء، 10 يوليو 2019 07:30 م

فندق-أرشيفية

كتبت آمال رسلان

اضف تعليقاً واقرأ تعليقات القراء

إذا كنت تفكر فى السفر فقبل أن تطأ قدميك سلم الطائرة يجب أن تعلم أنك قد تتعرض إلى حادثة سرقة، ولكنها ليست كحوادث السرقة المعتادة فى الأماكن المزدحمة والمواصلات مثلا، إنها سرقة من نوع مختلف سرقة بياناتك الشخصية ورقم جواز سفرك والفيزا الخاصة بك، والتى قد تستغلها أحد الجهات بشكل أو بآخر.

فعلى الرغم من أن الانترنت جعل الحياة أسهل، حيث بإمكانك أن تنظم رحلة بالكامل من خلال هاتفك الذكى، من حجز طيران وفنادق وتنقلات، والدفع ببطاقة الفيزا الائتمانية، إلا أنه فى اللحظة التى تضغط فيها على زر (ok) لإنهاء تعاملاتك، تكون بياناتك بالكامل قد أصبحت ملكا لجهات آخرى لا تعلم عنها شيئا.

وتعد الفنادق أهم مرحلة فى أى رحلة وأخطرها لأنها تكون أكبر مستحوذ على بياناتك الشخصية والمالية، وبعد أن تم الكشف مؤخرا عن حوادث كثيرة تخص سرقة أو تسريب بيانات عملاء الفنادق، أصبح لدى الكثير منا هواجس من السفر والإقامات الفندقية.

وجاءت قضية مجموعة فنادق "ماريوت" الدولية والتى تنتظر تغريمها ماليا، على خلفية انتهاكها للقواعد المتعلقة بكشف بيانات عملائها، لتعيد إلى الأذهان الخوف من تسريب بياناتك خلال إحدى الرحلات.

وقررت هيئة تنظيم بيانات الخصوصية فى المملكة المتحدة، فرض غرامة مالية تبلغ 99 مليون جنيه إسترلينى على المجموعة الفندقية، بسبب الكشف عن بيانات 339 مليون ضيف أقاموا بمجموعة الفنادق، وهى القضية التى تعود إلى عام 2014، إلا أنه تم اكتشافها فقط العام الماضى.

وهى ليست القضية الوحيدة فى غضون العامين الماضيين، ففى أغسطس 2018 أعلنت سلسلة الفنادق الصينية "هواتشو"، أنها تحقق بشأن تسريب لبيانات تخص ما يزيد عن 130 مليوناً من عملائها، بحسب ما أوردته صحيفة "كايشين" الاقتصادية المحلية.

وطرحت هذه المعلومات المزعومة، المخزنة على مساحة 142 جيجابايت، للبيع على "الويب العميق" وهو عبارة عن محتويات من شبكة الإنترنت غير مكتشفة من قبل محركات البحث، وموجهة فى أغلبها لأعمال غير شرعية، من قبل مستخدم مجهول يُدعى داركنيت، بمبلغ 8 بيتكوين (54 ألف و400 دولار).

وهى العملية التى تم وصفها بأكبر عملية سرقة معلومات فى تاريخ الصين، حيث أن "هواتشو" تمتلك العديد من الفنادق التى تحظى بشهرة واسعة فى الصين مثل "هانتينغ" و"ستارواي"، وهو يتبع سلسلة فنادق أكور الفرنسية العالمية.

وفى إبريل الماضى تم الكشف عن حصول موظفون تابعون لوكالة إنفاذ قوانين الهجرة والجمارك بالولايات المتحدة (هيئة حكومية)، على مدى أكثر من عامين ونصف العام، بيانات النزلاء فى جميع فنادق "موتيل6" الأمريكية، بدون تفويض قانوني، وفقط عبر التعاون مع موظفين داخل تلك الفنادق، بالمخالفة لسياسة الخصوصية التى تقرها المجموعة، وهو ما دفع سلطات ولاية واشنطن إلى تغريم الفندق 12 مليون دولار.

وبحسب صحيفة نيويورك تايمز الأمريكية، كان بوسع موظفى وكالة الهجرة الحصول على أسماء وتواريخ ميلاد وبيانات الهوية وأرقام لوحة ترخيص سيارة كل نزيل فى الفندق.

وقال بوب فيرجسون النائب العام لولاية واشنطن: "كان موظفو وكالة الهجرة والجمارك يدونون أسماء النزلاء الذين تبدو أصولهم غير أمريكية (لاتينية مثلا) ثم يستهدفونهم لاحقا للاستجواب والاحتجاز والترحيل".

وأوضح النائب العام أن وكالة الهجرة والجمارك اعتقلت ورحلت 9 أشخاص مستفيدة من تلك البيانات، وأضاف: "تورط 7 موظفين من فنادق مجموعة موتيل 6 فى تسريب بيانات تعود إلى 80 ألف نزيل، فى انتهاك واضح لسياسة الخصوصية التى تعلنها المجموعة، ورفعنا دعوى قضائية ضد المجموعة العام الماضى لكنها وافقت على دفع 12 مليون دولار للتوصل إلى اتفاق تسوية، وسيذهب معظم المبلغ للنزلاء الذين تضرروا من تسريب بياناتهم".

وفنادق "موتيل 6" تابعة لمجموعة إدارة الأصول العملاقة "بلاك ستون"، وتمتلك وتدير 26 فندقاً فى ولاية واشنطن، فضلا عن أكثر من 1400 فندق فى أمريكا الشمالية، وقد وقعت فى اتفاق التسوية التزامًا قانونيًا بوقف التطوع وتسريب معلومات الضيوف فى أى مكان بالولايات المتحدة.

وإذا كانت تلك القضايا هى التى تم الكشف عنها وجميعها تمت من خلال قاعدة بيانات أكبر المجموعات الفندقية حول العالم، فما بالك بعمليات سرقة أو تسريب البيانات التى لم يتم الكشف عنها.

ومنذ شهرين كشفت دراسة أعدتها شركة "سيمانتك" الأمريكية المتخصصة فى مجال الأمن وإدارة المعلومات أن موقعين لكل ثلاثة مواقع للفنادق، أو ما يعادل 67% من هذه المواقع، تقوم عن غير عمدٍ بتسريب أكواد مرجعية خاصة بحجوزات عملائها إلى مواقع تابعة لجهات أخرى، مثل وكالات إعلانات وشركات تحليل بيانات، وتحظى جميع المواقع الإلكترونية التابعة لهذه الجهات بسياسة خصوصية، وهو ما لم تعلن عنه بشكل صريح.

وتمت الدراسة على مواقع تابعة لأكثر من 1500 فندق من 54 دولة حول العالم، وذلك بهدف دراسة نطاق انتشار هذه المشكلة، وقالت أن هناك بعض المواقع التى تحظى تستحق الإشادة، نظراً لأنها لم تكشف سوى عن قيم رقمية وتاريخ الإقامة فى الفندق، ولم تفشِ أية بيانات شخصية.

إلا أن معظم المواقع الإلكترونية قامت بتسريب هذه البيانات الشخصية، بداية من الاسم وحتى جواز السفر وأرقام البطاقات الائتمانية.

وأكد مصدر يعمل فى القطاع الفندقى المصرى أن عمليات القرصنة التى تتم على بيانات الفنادق قد لا يكون لها حلول سوى تحصين سيستم كل فندق جيدا ضد هذه الهجمات، وهذا بالفعل تقوم به الفنادق خاصة التى تتبع ماركات عالمية، لأن مثل تلك العمليات تؤثر على سمعتها عالميا وتعرضها إلى خسائر كبيرة.

وعن عمليات التسريب التى تتم فى بعض الأحيان بمعرفة إدارة الفندق نفسه، أكد المصدر لـ"اليوم السابع"، أن هذا الأمر خارج إطار رقابة وزارة السياحة أو اتحاد الغرف السياحية، فهذه الممارسات تتطلب من الدول نفسها إصدار قوانين لحماية البيانات والمعلومات وتخضع له المنشآت التى تعمل داخل أراضيها بما فيها القطاع الفندقى، وهذا ما حدث فى بريطانيا فيما يخص فنادق الماريوت، لافتا إلى أن هناك قانون لحماية بيانات العملاء صدر فى أوروبا وهو السبب فى الكشف عن مثل تلك القضايا.

وأوضح المصدر أن هناك بعض الفنادق العالمية حفاظا على سمعتها الدولية ولتكسب ثقة عملائها لجأت إلى إصدار وثيقة يوقع عليها النزيل وإدارة الفندق، للتعهد بعدم تسريب بياناته، والحفاظ على سريتها بالكامل، وتعتبر ذلك جزءا من التزامها بالارتقاء بمستوى خدماتها، وهو ما تطلق عليه الفنادق سياسة حماية خصوصية العملاء، وهو أحدث صدى جيدا مؤخرا، حيث أضفى هذا الميثاق طابعًا رسميًا على التزامات الفنادق تجاه النزيل.