أقرت شركة Booking، الرائدة عالميا في حجوزات السفر، بوقوع حادث أمني خطير، حيث تمكنت جهات خارجية غير مصرح لها من اختراق أنظمتها والوصول إلى بيانات حساسة مرتبطة بحجوزات عملائها.

ورغم أن الشركة سارعت إلى طمأنة المستخدمين بأن بياناتهم المالية لم تتأثر، دق خبراء الأمن السيبراني ناقوس الخطر، محذرين من أن الخطر الحقيقي يكمن في موجة وشيكة من هجمات “التصيد الاحتيالي الموجهة” التي قد تكون أكثر تطورا وإقناعا من أي وقت مضى.

وفي بيان رسمي، كشفت الشركة التي تتخذ من أمستردام مقرا لها، أنها رصدت “نشاطا مشبوها” استهدف جزءا من أنظمتها الخلفية، موضحة أن المهاجمين تمكنوا من الوصول إلى بوابة إدارة الحجوزات التي يستخدمها شركاء الإقامة (الفنادق والشقق)، مما مكنهم من الاطلاع على تفاصيل الحجوزات ومعلومات العملاء المرتبطة بها.

وأعلنت الشركة، أنه فور اكتشاف الحادث، قامت بتفعيل بروتوكولات الاستجابة للطوارئ، والتي شملت “احتواء الاختراق” عبر عزل الأنظمة المتأثرة وقطع وصول الجهات غير المصرح لها.

كما قامت بتغيير أرقام التعريف الشخصية (PIN) المرتبطة بالحجوزات المتأثرة بشكل استباقي، وإرسال إشعارات مباشرة إلى المستخدمين الذين يُحتمل أن تكون بياناتهم قد تعرضت للكشف، مع تزويدهم بتعليمات واضحة.

ما هي البيانات التي تم تسريبها؟ وماذا يعني ذلك؟

شددت Booking.com على أن البيانات المالية، مثل أرقام بطاقات الائتمان، لم تتأثر، حيث يتم تخزينها في أنظمة منفصلة ومشفرة بدرجة عالية. ومع ذلك، فإن قائمة البيانات التي تم الوصول إليها تبعث على القلق، وتشمل؛ الأسماء الكاملة للمستخدمين، وعناوين البريد الإلكتروني وأرقام الهواتف، وتفاصيل الحجز الكاملة: (اسم الفندق، تواريخ الإقامة، السعر الإجمالي، وعدد الضيوف)، والرسائل المتبادلة بين العميل ومكان الإقامة عبر منصة Booking.

ويجعل هذا المزيج من البيانات الشخصية وتفاصيل الحجز المستخدمين فريسة سهلة للمحتالين، حيث لم يعد المحتال بحاجة إلى إرسال رسالة عامة مثل “عزيزي العميل”، بل يمكنه الآن إرسال بريد إلكتروني يقول: “السيد/ فلان، بخصوص حجزكم في فندق X بتاريخ Y، واجهتنا مشكلة في الدفع. يرجى تحديث بيانات بطاقتك عبر هذا الرابط”، حيث يجعل هذا المستوى من التخصيص عملية الاحتيال شبه سهلة، إذ تبدو الرسالة رسمية وموثوقة تماما.

وفي السياق، يوصي خبراء الأمن السيبراني جميع مستخدمي منصة Booking إلى توخي أقصى درجات الحذر، سواء توصلوا بإشعارات رسمية أم لا، حيث ينبغي التشكيك في جميع أشكال الاتصالات الواردة، بما في ذلك رسائل البريد الإلكتروني أو الرسائل النصية أو حتى المكالمات الهاتفية التي تدّعي أنها صادرة عن Booking أو عن الفنادق، حتى وإن تضمنت معلومات صحيحة تتعلق بالحجز، إذ قد تكون جزءا من عمليات احتيال متطورة.

كما شددوا على أهمية تجنب النقر على الروابط المشبوهة التي تطلب إدخال بيانات شخصية أو معلومات مالية، داعين المستخدمين إلى الولوج مباشرة إلى حساباتهم عبر الموقع الرسمي أو التطبيق الخاص بالمنصة للتحقق من وضعية حجوزاتهم، بدل الاعتماد على روابط خارجية قد تكون مزورة.

وفي السياق ذاته، تم التأكيد على ضرورة استخدام القنوات الرسمية فقط عند الرغبة في إجراء أي تعديلات أو عمليات دفع، مع تفعيل خاصية المصادقة الثنائية (2FA) كلما كانت متاحة، لما توفره من طبقة إضافية من الحماية ضد محاولات الاختراق، ناهيك عن الإبلاغ الفوري عن أي رسائل أو أنشطة مشبوهة إلى خدمة عملاء Booking.com، للمساهمة في الحد من انتشار هذه الممارسات وحماية باقي المستخدمين.

ويأتي هذا الحادث في وقت حرج، حيث يعتمد ملايين المسافرين حول العالم على المنصات الرقمية لتنظيم رحلاتهم. ومع وجود أكثر من مليوني مكان إقامة مدرج على Booking، فإن أي اهتزاز في ثقة المستخدمين قد تكون له تداعيات واسعة ليس فقط على الشركة، بل على النظام البيئي للسفر الرقمي بأكمله.

ويعيد هذا الاختراق تسليط الضوء على الإشكالية الأزلية بين توفير تجربة مستخدم سلسة وضمان أقصى درجات الأمان. وبينما تواصل Booking تحقيقاتها لتحديد حجم الاختراق الكامل وأسبابه الجذرية، يبقى المستخدمون في خط الدفاع الأول، حيث أصبح الوعي الرقمي واليقظة المستمرة ضرورة لا غنى عنها في عصر يتشابك فيه الواقعي مع الافتراضي بشكل متزايد.