تعرضت منصة “بوكينغ” الهولندية الشهيرة لحجز الفنادق ورحلات الطيران إلى هجوم إلكتروني أدى إلى اختراق قواعد بياناتها وتسريب جزء منها، وفقًا لتقرير نشرته صحيفة “غارديان” البريطانية. يثير هذا اختراق بوكينغ مخاوف كبيرة للمستخدمين حول أمان بياناتهم الشخصية والمالية، خاصة وأن المنصة تعد واحدة من أكبر منصات حجز السفر في العالم.
تعد “بوكينغ” من أبرز منصات حجز الفنادق والرحلات السياحية على مستوى العالم، حيث تجاوز عدد مستخدميها 130 مليون مستخدم شهريًا في عام 2024، حسبما أفاد موقع “بيزنس أوف آبس”. ولم تكشف الشركة عن العدد الدقيق للمستخدمين المتضررين، واكتفت بالإشارة إلى أن جهة خارجية تمكنت من الوصول إلى بيانات المستخدمين، بما في ذلك أسماء المستخدمين، وتفاصيل الحجز، والعناوين، وعناوين البريد الإلكتروني، وأرقام الهواتف.
هل كنت جزءا من اختراق بوكينغ الأخير؟
لم تقدم “بوكينغ” حتى الآن تقديرًا نهائيًا أو قائمة كاملة بالمستخدمين المتضررين. وبدلاً من ذلك، بدأت الشركة في إرسال رسائل تنبيهية إلى المستخدمين الذين يعتقد أنها تأثرت بالهجوم. هذا يعني أن استلامك لرسالة بريد إلكتروني من “بوكينغ” بخصوص الاختراق يشير إلى أن حسابك وبياناتك قد تم اختراقها.
إذا لم تتلق أي رسالة، فهذا يشير إلى أن بياناتك لم تكن جزءًا من التسريب، وأن حسابك على المنصة آمن في الوقت الحالي. ومع ذلك، يجب على جميع المستخدمين اتخاذ الاحتياطات اللازمة لحماية معلوماتهم الشخصية عبر الإنترنت.
على الرغم من أن “بوكينغ” اتخذت إجراءات فورية لحماية بيانات المستخدمين وتقليل تأثير التسريب، إلا أن هذه الإجراءات قد لا تكون كافية لحماية جميع المستخدمين. تشير التقارير إلى أن بعض المستخدمين تلقوا رسائل احتيالية عبر البريد الإلكتروني ورسائل نصية قصيرة، بالإضافة إلى مكالمات هاتفية من محتالين ينتحلون صفة موظفي “بوكينغ”.
كيف تحمي بياناتك وحسابك من الاختراق؟
تعتبر “بوكينغ” واحدة من أكبر الشركات التقنية في العالم، ومع ذلك، لم تكن محصنة ضد الهجمات السيبرانية. بينما يمكن للمستخدمين اتخاذ خطوات لحماية بياناتهم من جانبهم، مثل استخدام المصادقة الثنائية وكلمات المرور القوية، إلا أنهم لا يستطيعون التحكم في أمان البيانات المخزنة لدى الشركة نفسها.
يُنصح باستخدام عناوين بريد إلكتروني بديلة أو أرقام هواتف غير رئيسية عند التسجيل في المنصات المختلفة، وذلك لحماية البيانات الحقيقية. ومع ذلك، قد يكون هذا صعبًا مع المنصات التي تعتمد على هذه البيانات بشكل أساسي، مثل “بوكينغ”.
الضغط على أي رابط غير معروف أو مجهول المصدر خارج المنصات والتطبيقات الرسمية لشركة “بوكينغ” أو غيرها هو أسرع طريقة للتعرض للاختراق وسرقة البيانات والأموال. يجب توخي الحذر الشديد وتجنب النقر على أي روابط مشبوهة.
مواقع تكشف لك الاختراق
تهدف الهجمات السيبرانية دائمًا إلى سرقة بيانات المستخدمين المخزنة في المنصات الكبرى. غالبًا ما تكون هذه البيانات ذات قيمة قليلة بالنسبة للقراصنة، لذلك يلجأون إلى بيعها عبر الإنترنت المظلم أو استخدامها في عمليات احتيالية. يمكن للمستخدمين التحقق مما إذا كانت بياناتهم قد تم تسريبها باستخدام مواقع مخصصة لهذا الغرض.
من بين هذه المواقع، موقع “هاف آي بين بوند” (Have I Been Pwned)، الذي يفحص قواعد البيانات المتاحة عبر الإنترنت المظلم بحثًا عن كلمات المرور وحسابات المستخدمين. يمكن للمستخدمين إدخال عنوان بريدهم الإلكتروني للتحقق من حالة اختراقهم. كما تعرض بعض أدوات إدارة كلمات المرور معلومات حول ما إذا كانت كلمات المرور الخاصة بك قد تم تسريبها.
من المتوقع أن تستمر “بوكينغ” في التحقيق في هذا الاختراق وتقييم الأضرار. يجب على المستخدمين مراقبة حساباتهم المصرفية وبطاقات الائتمان بحثًا عن أي نشاط غير مصرح به. من المهم أيضًا أن يكونوا على دراية بمحاولات التصيد الاحتيالي المحتملة وأن يتخذوا الاحتياطات اللازمة لحماية معلوماتهم الشخصية. سيستغرق الأمر بعض الوقت لتحديد مدى تأثير هذا الاختراق بشكل كامل، ولكن من الضروري أن يكون المستخدمون يقظين وأن يتخذوا خطوات لحماية أنفسهم.
