النمسا الآن الإخبارية – دولي
أعلنت منصة حجز الفنادق العالمية Booking.com تعرضها لهجوم إلكتروني أدى إلى تسريب بيانات عدد من العملاء، في حادثة جديدة تعيد تسليط الضوء على التحديات الأمنية التي تواجه كبرى شركات التكنولوجيا، خاصة في ما يتعلق بحماية بيانات المستخدمين، بحسب ما أفادت وكالة الأنباء النمساوية APA.
وأكدت الشركة، التي يقع مقرها في أمستردام وتدير واحدة من أكبر منصات الحجز في العالم مع أكثر من 28 مليون مكان إقامة، أن الهجوم مكّن جهات غير مخولة من الوصول إلى مجموعة من بيانات الحجز الخاصة ببعض العملاء، وذلك بعد رصد “نشاطات مشبوهة” داخل أنظمتها التقنية.
وبحسب المعلومات المتوفرة حتى الآن، شمل الاختراق بيانات حساسة تتعلق بالحجوزات، من بينها أسماء العملاء، عناوين البريد الإلكتروني، أرقام الهواتف، العناوين السكنية، إضافة إلى أي معلومات قام العملاء بمشاركتها مع أماكن الإقامة عند إجراء الحجز، ما يعني أن نطاق البيانات المسربة واسع ويتجاوز مجرد معلومات سطحية.
وفي رسالة تم إرسالها إلى العملاء المتأثرين، أوضحت الشركة أن “أطرافًا غير مصرح لها قد تكون تمكنت من الوصول إلى بعض بيانات الحجز المرتبطة بحجوزاتهم”، في خطوة تهدف إلى تنبيه المستخدمين واتخاذ إجراءات احترازية، رغم أن الشركة لم تكشف حتى الآن العدد الدقيق للحسابات أو المستخدمين المتضررين من هذا الاختراق.
وفي تعليق رسمي، أكدت متحدثة باسم الشركة أن الفرق التقنية تحركت فور اكتشاف الحادثة، حيث تم اتخاذ إجراءات عاجلة لاحتواء الاختراق، شملت إعادة تعيين أرقام التعريف الخاصة بالحجوزات المتأثرة، إضافة إلى إبلاغ المستخدمين المعنيين بالواقعة، في محاولة للحد من أي أضرار محتملة.
ورغم خطورة البيانات التي تم الوصول إليها، شددت الشركة على أن التحقيقات الأولية لم تُظهر أي دليل على اختراق البيانات المالية، مثل معلومات بطاقات الائتمان، وهو ما يقلل من المخاطر المباشرة على المستخدمين، لكنه لا يلغي القلق المرتبط بإمكانية استغلال البيانات الأخرى في عمليات احتيال أو هجمات تصيد إلكتروني.
ولا يُعد هذا الحادث الأول من نوعه بالنسبة للشركة، إذ سبق أن واجهت Booking.com عدة حوادث أمنية في السنوات الماضية، من بينها هجمات تصيد إلكتروني استهدفت المستخدمين عبر رسائل مزيفة تبدو وكأنها صادرة من المنصة نفسها، حيث كان القراصنة يستغلون أنظمة بعض الفنادق للوصول إلى بيانات العملاء والتواصل معهم مباشرة بهدف الحصول على معلومات مالية إضافية.
كما تعرضت الشركة في عام 2018 لغرامة مالية بلغت 475,000 يورو، بعد تأخرها في الإبلاغ عن حادثة اختراق تضمنت سرقة بيانات تسجيل الدخول الخاصة بموظفين في فنادق، وهو ما سمح للمهاجمين بالوصول إلى بيانات حساسة لعدد من العملاء، في حادثة أثارت انتقادات واسعة حول إجراءات الأمان والإبلاغ داخل الشركة.
وتأتي هذه الحادثة في وقت تتزايد فيه الهجمات الإلكترونية على منصات الخدمات الرقمية الكبرى، حيث تعتمد هذه الشركات على كميات هائلة من البيانات الشخصية، ما يجعلها هدفًا جذابًا للقراصنة، ويضعها تحت ضغط مستمر لتحسين أنظمة الحماية والاستجابة السريعة لأي اختراق.
وفي ظل هذا الواقع، يُنصح المستخدمون بمراجعة بيانات حجوزاتهم، والانتباه لأي رسائل مشبوهة قد تصلهم، خاصة تلك التي تطلب معلومات إضافية أو بيانات مالية، حتى لو بدت وكأنها صادرة من المنصة نفسها، وذلك كإجراء احترازي لتجنب الوقوع ضحية لعمليات احتيال محتملة.
النمسا الآن الإخبارية – نوافيكم دائمًا بكل جديد.
