بعد اختراق "بوكينغ" الأخير.. كيف تعرف إن كنت ضمن الضحايا؟

تعرضت منصة "بوكينغ" الهولندية الشهيرة لحجز الفنادق ورحلات الطيران إلى هجوم سيبراني أفضى إلى اختراق قواعد بيانات المنصة وتسريب جزء منها، وذلك حسب تقرير نشرته صحيفة "غارديان" البريطانية.

وتعد منصة "بوكينغ" إحدى أكبر وأبرز منصات حجز الفنادق والرحلات السياحية حول العالم بإجمالي عدد مستخدمين تخطى 130 مليون مستخدم شهريا في عام 2024 حسب تقرير موقع "بيزنس أوف آبس".

ولم تكشف "بوكينغ" من جانبها عن إجمالي عدد المستخدمين الذين تعرضوا لهذا الهجوم، واكتفت بالإشارة إلى جهة خارجية استطاعت الوصول إلى مجموعة من البيانات المتعلقة بالمستخدمين بما فيها اسم المستخدم وتفاصيل الحجز الخاص به إلى جانب العنوان والبريد الإلكتروني وأرقام الهواتف.

ويتسبب هذا الاختراق في إثارة مخاوف مستخدمي المنصة في مختلف الدول حول العالم، إذ قد يكونون جزءا من هذا الاختراق دون أن يعرفوا ذلك. فكيف يمكنك أن تتأكد أن بياناتك لم تكن جزءا من اختراق "بوكينغ" الأخير، وهل توجد طريقة للتأكد من أن بياناتك ليست جزءا من أي اختراق؟

هل كنت جزءا من اختراق "بوكينغ" الأخير؟

لم تطرح الشركة تقديرا نهائيا أو قائمة كاملة بالمستخدمين الذين تعرضوا للاختراق، ولكن بدلا من ذلك بدأت في إرسال مجموعة من الرسائل التنبيهية إلى المستخدمين الذين كانوا جزءا من هذا الاختراق.

ويعني ذلك أن "بوكينغ" أرسلت رسائل بريد إلكتروني إلى كل من تعرض حسابه وبياناته للاختراق، وبالتالي إن لم تصلك هذه الرسائل فإن هذا يعني أنك لست جزءا من الاختراق وبياناتك في الموقع بأمان.

مصدر الصورة

ورغم أن الشركة اتخذت إجراءات صارمة فورية لحماية بيانات المستخدمين وخفض تأثير التسريب قدر الإمكان، إلا أنها قد لا تكون كافية لحماية بعض المستخدمين.

ويكشف تقرير نشره موقع "بي سي ماغازين" التقني الأمريكي أن بعض المستخدمين استقبلوا رسائل احتيالية مباشرة على صندوق البريد الخاص بهم إلى جانب حسابات "واتساب" الشخصية التابعة لهم.

كما استقبل بعض المستخدمين مكالمات هاتفية من محتالين يدعون كونهم جزءا من فريق "بوكينغ"، حسب ما جاء في التقرير.

كيف تحمي بياناتك وحسابك من الاختراق؟

تعد شركة "بوكينغ" إحدى كبرى الشركات التقنية في العالم والتي تضم مئات الآلاف من الموظفين فضلا عن فرق أمنية مختصة، ولكنها لم تكن آمنة تماما من الاختراقات السيبرانية.

وبينما يستطيع المستخدم أخذ حذره وحماية البيانات المخزنة من جانبه سواء كان عبر استخدام أدوات التوثيق ثنائي الخطوات أو استخدام كلمات مرور محكمة بشكل عام، إلا أنه لا يستطيع حماية البيانات الموجودة لدى الشركة نفسها.

مصدر الصورة

ويرى البعض أن استخدام عناوين بريد إلكتروني وهمية أو أرقام هواتف غير رئيسية في المنصات المختلفة هي الطريقة المثالية لحماية البيانات الحقيقية للمستخدم، ولكن قد يصبح صعبا مع المنصات التي تعتمد على هذه البيانات بشكل رئيسي مثل "بوكينغ".

وتجدر الإشارة إلى أن الضغط على أي رابط غير معروف المصدر ومجهول خارج المنصات والتطبيقات الرسمية لشركة "بوكينغ" أو غيرها هو الطريق الأسرع للتعرض للاختراق وسرقة البيانات والأموال في بعض الأحيان.

مواقع تكشف لك الاختراق

تهدف الهجمات السيبرانية دوما لسرقة بيانات المستخدمين الموجودة في المنصات الكبرى مثل "بوكينغ" وغيرها، وهذه البيانات في حد ذاتها قد لا تكون ذات قيمة بالنسبة للقراصنة، لذلك يلجأ القراصنة دوما لعرض قواعد البيانات للبيع عبر الإنترنت المظلم أو استخدامها بشكل مباشر في العمليات الاحتيالية.

ويستطيع المستخدم التأكد من وجود بياناته في قواعد البيانات المسربة باستمرار، وذلك عبر مجموعة من الطرق المختلفة.

مصدر الصورة

من هذه الطرق، استخدام المواقع والتطبيقات المخصصة لهذا، أو البحث في قواعد البيانات المعروضة للبيع في مواقع الإنترنت المظلم، ولكن لا ينصح أبدا بالذهاب إلى الإنترنت المظلم مهما كان السبب، فهذا الأمر يعرض المستخدم للاختراق.

وتوجد العديد من المواقع والخدمات التي توفر مثل هذا الاختيار، ومن بينها موقع "هاف آي بين بوند" (Have I Been Pwned)؟ الذي يعمل على فحص قواعد البيانات المتاحة عبر الإنترنت المظلم بحثا عن كلمات المرور الخاصة بك وحساباتك أو بياناتك بشكل عام.

ويتم ذلك بكل سهولة عبر كتابة البريد الإلكتروني مباشرة في خانة التأكد من حالة الاختراق، كما يعرض لك سجلا مؤخرا بالتواريخ التي ظهر فيها بريدك الإلكتروني.

وتعرض بعض أدوات إدارة كلمات المرور أيضا الحالة الأمنية لكلمات المرور الخاصة بك والبريد الإلكتروني وإن كان ظهر في تسريب بيانات أم لا، ومن بينها أداة إدارة كلمات المرور في متصفح "كروم" (Chrome) وهواتف "آيفون".