كشفت تقارير صحفية عن تعرض منصة "بوكينغ" لحجز الفنادق والرحلات إلى هجوم سيبراني أدى إلى اختراق قواعد بياناتها وتسريب جزء منها. وذكرت صحيفة "غارديان" البريطانية أن الهجوم استهدف المنصة الهولندية الشهيرة.
تعتبر "بوكينغ" من أكبر منصات حجز الفنادق والرحلات السياحية عالميا، حيث تجاوز عدد مستخدميها 130 مليون مستخدم شهريا في عام 2024، وفقا لتقرير موقع "بيزنس أوف آبس".
لم تفصح "بوكينغ" عن العدد الإجمالي للمستخدمين المتضررين من الهجوم، لكنها أشارت إلى أن جهة خارجية تمكنت من الوصول إلى بيانات المستخدمين، بما في ذلك الاسم وتفاصيل الحجز والعنوان والبريد الإلكتروني وأرقام الهواتف.
أثار هذا الاختراق مخاوف مستخدمي المنصة حول العالم، حيث قد يكونون جزءا من الاختراق دون علمهم. والسؤال المطروح هو كيف يمكن التأكد من أن البيانات لم تكن جزءا من اختراق "بوكينغ" الأخير، وهل توجد طريقة للتأكد من أن البيانات ليست جزءا من أي اختراق؟
لم تقدم الشركة تقديرا نهائيا أو قائمة كاملة بالمستخدمين الذين تعرضوا للاختراق، لكنها بدأت في إرسال رسائل تنبيهية إلى المستخدمين المتضررين.
أوضحت الشركة أن إرسال رسائل بريد إلكتروني يتم لكل من تعرض حسابه وبياناته للاختراق، وبالتالي فإن عدم تلقي هذه الرسائل يعني أن المستخدم ليس جزءا من الاختراق وبياناته في الموقع بأمان.
رغم الإجراءات التي اتخذتها الشركة لحماية بيانات المستخدمين وتقليل تأثير التسريب، إلا أنها قد لا تكون كافية لحماية جميع المستخدمين.
أفاد موقع "بي سي ماغازين" التقني الأمريكي أن بعض المستخدمين تلقوا رسائل احتيالية مباشرة على البريد الإلكتروني وحسابات "واتساب" الخاصة بهم.
كما ذكر التقرير أن بعض المستخدمين تلقوا مكالمات هاتفية من محتالين يدعون أنهم جزء من فريق "بوكينغ".
تعد شركة "بوكينغ" من كبرى الشركات التقنية في العالم، وتضم آلاف الموظفين وفرق أمنية مختصة، لكنها لم تكن بمنأى عن الاختراقات السيبرانية.
بينما يمكن للمستخدم اتخاذ الحيطة وحماية البيانات المخزنة من جانبه باستخدام أدوات التوثيق الثنائي وكلمات المرور القوية، إلا أنه لا يستطيع حماية البيانات الموجودة لدى الشركة نفسها.
يرى البعض أن استخدام عناوين بريد إلكتروني وهمية أو أرقام هواتف غير رئيسية في المنصات المختلفة هو الحل الأمثل لحماية البيانات الحقيقية للمستخدم، لكن قد يصعب ذلك مع المنصات التي تعتمد على هذه البيانات بشكل رئيسي مثل "بوكينغ".
تجدر الإشارة إلى أن الضغط على أي رابط مجهول المصدر خارج المنصات والتطبيقات الرسمية لشركة "بوكينغ" أو غيرها هو الطريق الأسرع للاختراق وسرقة البيانات والأموال.
تهدف الهجمات السيبرانية إلى سرقة بيانات المستخدمين الموجودة في المنصات الكبرى، وقد يلجأ القراصنة إلى عرض قواعد البيانات للبيع عبر الإنترنت المظلم أو استخدامها في العمليات الاحتيالية.
يمكن للمستخدم التأكد من وجود بياناته في قواعد البيانات المسربة عبر استخدام المواقع والتطبيقات المخصصة لذلك، أو البحث في قواعد البيانات المعروضة للبيع في مواقع الإنترنت المظلم، مع التحذير من الذهاب إلى الإنترنت المظلم.
يوجد العديد من المواقع والخدمات التي توفر مثل هذا الاختيار، ومن بينها موقع "هاف آي بين بوند" الذي يعمل على فحص قواعد البيانات المتاحة عبر الإنترنت المظلم بحثا عن كلمات المرور والحسابات والبيانات بشكل عام.
يتم ذلك بسهولة عبر كتابة البريد الإلكتروني في خانة التأكد من حالة الاختراق، ويعرض الموقع سجلا بالتواريخ التي ظهر فيها البريد الإلكتروني.
كما تعرض بعض أدوات إدارة كلمات المرور الحالة الأمنية لكلمات المرور والبريد الإلكتروني، وما إذا كانت قد ظهرت في تسريب بيانات أم لا، مثل أداة إدارة كلمات المرور في متصفح "كروم" وهواتف "آيفون".
