تحذير للمسافرين: اختراق بوكينغ يثير قلق المستخدمين

أعلنت منصة بوكينغ لحجز الفنادق ورحلات الطيران عن تعرضها لهجوم سيبراني أدى إلى اختراق قواعد بياناتها وتسريب جزء منها، وذلك وفقا لتقرير نشرته صحيفة غارديان البريطانية.

وتعد بوكينغ من أكبر منصات حجز الفنادق والرحلات السياحية في العالم، حيث تجاوز عدد مستخدميها 130 مليون مستخدم شهريا في عام 2024، حسب تقرير موقع بيزنس أوف آبس.

ولم تكشف بوكينغ عن العدد الإجمالي للمستخدمين المتضررين من الهجوم، لكنها أشارت إلى أن جهة خارجية تمكنت من الوصول إلى بيانات المستخدمين، بما في ذلك الاسم، وتفاصيل الحجز، والعنوان، والبريد الإلكتروني، وأرقام الهواتف.

ويتسبب هذا الاختراق في إثارة مخاوف المستخدمين حول العالم، حيث قد يكونون جزءا من الاختراق دون علمهم.

ولم تقدم الشركة قائمة كاملة بالمستخدمين الذين تعرضوا للاختراق، لكنها بدأت في إرسال رسائل تنبيهية للمتضررين.

ويعني ذلك أن بوكينغ أرسلت رسائل بريد إلكتروني إلى كل من تعرض حسابه وبياناته للاختراق، وبالتالي إذا لم تصلك هذه الرسالة، فربما تكون بياناتك في أمان.

ورغم الإجراءات التي اتخذتها الشركة لحماية بيانات المستخدمين، إلا أنها قد لا تكون كافية للجميع.

وكشف تقرير نشره موقع بي سي ماغازين أن بعض المستخدمين تلقوا رسائل احتيالية على البريد الإلكتروني وحسابات واتساب.

كما استقبل بعض المستخدمين مكالمات هاتفية من محتالين يدعون أنهم من فريق بوكينغ، حسب التقرير.

وتعتبر بوكينغ من كبرى الشركات التقنية في العالم، لكنها لم تكن بمنأى عن الاختراقات السيبرانية.

وبينما يمكن للمستخدم اتخاذ الحذر لحماية بياناته، إلا أنه لا يستطيع حماية البيانات الموجودة لدى الشركة نفسها.

ويرى البعض أن استخدام عناوين بريد إلكتروني وهمية أو أرقام هواتف غير رئيسية في المنصات المختلفة هو حل لحماية البيانات الحقيقية، ولكنه قد يكون صعبا مع منصات مثل بوكينغ.

وتجدر الإشارة إلى أن الضغط على أي رابط مجهول المصدر خارج التطبيقات الرسمية لبوكينغ هو طريق للاختراق وسرقة البيانات.

وتهدف الهجمات السيبرانية إلى سرقة بيانات المستخدمين الموجودة في المنصات الكبرى، وقد يلجأ القراصنة إلى بيع قواعد البيانات أو استخدامها في عمليات احتيالية.

ويستطيع المستخدم التأكد من وجود بياناته في قواعد البيانات المسربة عبر طرق مختلفة.

ومن هذه الطرق استخدام المواقع والتطبيقات المخصصة لذلك، أو البحث في قواعد البيانات المعروضة للبيع في الإنترنت المظلم، ولكن لا ينصح بالذهاب إلى الإنترنت المظلم.

وتوجد العديد من المواقع والخدمات التي توفر هذا الاختيار، مثل موقع هاف آي بين بوند الذي يفحص قواعد البيانات المتاحة بحثا عن كلمات المرور والحسابات المسربة.

ويتم ذلك عبر كتابة البريد الإلكتروني في خانة التأكد من حالة الاختراق، كما يعرض لك سجلا بالتواريخ التي ظهر فيها بريدك الإلكتروني.

وتعرض بعض أدوات إدارة كلمات المرور الحالة الأمنية لكلمات المرور والبريد الإلكتروني، وإن كان ظهر في تسريب بيانات أم لا، مثل أداة إدارة كلمات المرور في متصفح كروم وهواتف آيفون.