اختراق أمني يضرب منصة الحجز العالمية Booking.com ويثير مخاوف واسعة
أعلنت شركة Booking.com، إحدى أكبر منصات حجوزات السفر عبر العالم، عن تعرض أنظمتها لاختراق إلكتروني مكّن جهات غير مخولة من الوصول إلى بيانات مرتبطة بحجوزات عدد من المستخدمين.
ورغم تحرك الشركة السريع لطمأنة زبنائها والتأكيد على أن المعلومات البنكية وبيانات الدفع لم تتعرض لأي تسريب، فإن مختصين في الأمن الرقمي حذروا من تداعيات غير مباشرة قد تكون أشد خطورة، خاصة مع احتمال استغلال البيانات المسروقة في تنفيذ هجمات تصيّد احتيالي عالية الدقة والتخصيص.
ووفق بيان رسمي صادر عن الشركة، فقد تم رصد “نشاط غير معتاد” داخل جزء من بنيتها التقنية، قبل أن يتبين أن المهاجمين تمكنوا من الوصول إلى بوابة إدارة الحجوزات الخاصة بالشركاء، بما في ذلك الفنادق ومؤسسات الإيواء.
هذا النفاذ غير المصرح به سمح بالاطلاع على معلومات تتعلق بالحجوزات وبيانات العملاء المرتبطة بها، في حادثة أثارت تساؤلات حول مستوى تأمين الأنظمة الوسيطة التي تعتمد عليها المنصة في إدارة عملياتها اليومية.
وبمجرد اكتشاف الحادث، فعّلت الشركة بروتوكولات الاستجابة الطارئة، والتي شملت عزل الأنظمة المتأثرة، وقطع الوصول عن الجهات المهاجمة، إضافة إلى مراجعة داخلية موسعة لتحديد نطاق الضرر.
كما تم بشكل استباقي تغيير أرقام التعريف الشخصية (PIN) الخاصة بالحجوزات المتضررة، مع إطلاق إشعارات مباشرة للمستخدمين المحتمل تأثر بياناتهم، وتزويدهم بتعليمات احترازية.
أكدت الشركة أن البيانات المالية الحساسة، مثل أرقام البطاقات البنكية، بقيت خارج نطاق الاختراق بفضل تخزينها في أنظمة منفصلة ومشفرة.
غير أن طبيعة البيانات الأخرى التي تم الوصول إليها تثير قلقًا حقيقيًا، إذ تشمل:
- الأسماء الكاملة للمستخدمين
- عناوين البريد الإلكتروني وأرقام الهواتف
- تفاصيل الحجوزات (الفنادق، تواريخ الإقامة، الأسعار، وعدد النزلاء)
- الرسائل المتبادلة بين العملاء ومقدمي الخدمات عبر المنصة
هذا المزيج من المعلومات الشخصية والتفاصيل الدقيقة للحجوزات يمنح المحتالين مادة غنية لشن هجمات إلكترونية شديدة الإقناع، تقوم على انتحال هوية المنصة أو الفندق بدقة عالية.
