اطلاعات مشتریان محبوب‌ترین وب‌سایت‌های رزرو هتل به خطر افتاده است

 احتمالا برای رزرو کردن هتل در کشورهای خارجی به وب‌سایت‌هایی مانند Hotels.com، Expedia و Booking.com مراجعه کرده‌اید؛ وب‌سایت‌هایی که از همه دنیا مراجعه‌کننده دارند و میزبان اطلاعات میلیون‌ها نفر هستند. حالا خبر بد این است که اطلاعات این وب‌سایت‌ها به خطر افتاده و به ‌احتمال زیاد به دست هکرها افتاده است.

تا این لحظه مشخص شده است که اطلاعات کاربران مستقیما از پایگاه داده این وب‌سایت‌ها فاش نشده و ازطریق نرم‌افزار مدیریت این وب‌سایت‌ها و پلتفرم‌های رزرو هتل، افشا شده است. نرم‌افزار مورد استفاده برای مدیریت این وب‌سایت‌ها که Cloud Hospitality نام دارد، روی یکی از سرورهای Amazon Web Servises S3 با پیکربندی اشتباه قرار گرفته بود. این پیکربندی اشتباه باعث شد کدر سال ۲۰۱۳ بیش از ۱۰ میلیون فایل ورود به سیستم در خطر قرار بگیرند.

این فایل‌های ورود به سیستم شامل اطلاعات شخصی کاربران می‌شود. از این اطلاعات می‌توان برای ساخت حساب‌ کاربری تقلبی، دزدیدن اطلاعات مربوط به حساب‌های بانکی و کارهای دیگر استفاده کرد. حتی با این اطلاعات می‌توان رزرو هتل افراد برای تعطیلات را لغو کرد.

هنوز مشخص نیست این اطلاعات تاکنون استفاده شده‌اند یا توسط هکرها دزدیده شده باشند؛ اما سرور S3 تا تاریخ ۶ نوامبر (۱۶ آبان) همچنان فعال بوده و از آن استفاده می‌شده است. بااین‌حال باز هم مشخص نیست که این سرور غیرفعال شده یا پیکربندی آن درست شده است.

اگر از این وب‌سایت‌ها برای رزرو هتل استفاده می‌کنید، بد نیست رمز عبور خود را تغییر بدهید و حساب بانکی خود را زیر نظر داشته باشید تا کسی به آن وارد نشود.