في تطور لافت، كشفت تقارير صحفية عن تعرض منصة "بوكينغ" الشهيرة لحجز الفنادق والرحلات الجوية إلى هجوم سيبراني كبير، وأظهرت التسريبات أن الاختراق طال قواعد بيانات المنصة، ما أثار مخاوف واسعة بين المستخدمين.
وتعتبر "بوكينغ" واحدة من أكبر المنصات في مجال حجز الفنادق والرحلات السياحية على مستوى العالم، ويبلغ عدد مستخدميها الشهري أكثر من 130 مليون مستخدم، وذلك وفقا لتقرير صادر عن موقع "بيزنس اوف آبس" في عام 2024.
ولم تفصح "بوكينغ" عن العدد الإجمالي للمستخدمين المتضررين من هذا الهجوم السيبراني، واكتفت بالإشارة إلى أن جهة خارجية تمكنت من الوصول إلى مجموعة من البيانات الحساسة، والتي تشمل أسماء المستخدمين، وتفاصيل الحجوزات، والعناوين، وعناوين البريد الإلكتروني، وأرقام الهواتف.
كيف تعرف انك ضحية اختراق بوكينغ؟
ويتسبب هذا الاختراق في إثارة قلق بالغ لدى مستخدمي المنصة في جميع أنحاء العالم، حيث يخشى الكثيرون أن يكونوا قد وقعوا ضحية لهذا الهجوم دون علمهم، لذلك يبحث المستخدمون عن طرق للتأكد من سلامة بياناتهم.
ولم تقدم الشركة قائمة نهائية بأسماء المستخدمين الذين تعرضوا للاختراق، ولكنها بدأت بإرسال رسائل تنبيهية إلى المستخدمين الذين تأثرت حساباتهم وبياناتهم بشكل مباشر.
ويعني ذلك أن "بوكينغ" قامت بإرسال رسائل بريد إلكتروني إلى جميع المستخدمين الذين تم اختراق حساباتهم، وإذا لم تتلق مثل هذه الرسالة، فهذا يشير إلى أن بياناتك لا تزال آمنة على الموقع.
خطوات لحماية حسابك وبياناتك
ورغم أن الشركة اتخذت إجراءات فورية لحماية بيانات المستخدمين وتقليل الأضرار الناجمة عن التسريب قدر الإمكان، إلا أن هذه الإجراءات قد لا تكون كافية لحماية جميع المستخدمين.
وكشف تقرير نشره موقع "بي سي ماغازين" التقني أن بعض المستخدمين تلقوا رسائل احتيالية مباشرة على بريدهم الإلكتروني وحساباتهم على تطبيق "واتساب".
واستقبل بعض المستخدمين أيضا مكالمات هاتفية من محتالين زعموا أنهم جزء من فريق دعم "بوكينغ"، وذلك حسب ما ورد في التقرير.
مواقع تساعدك في كشف الاختراق
وتهدف الهجمات السيبرانية بشكل عام إلى سرقة بيانات المستخدمين من المنصات الكبرى مثل "بوكينغ" وغيرها، وقد لا تكون هذه البيانات ذات قيمة كبيرة للقراصنة في حد ذاتها، لذلك يلجأ القراصنة إلى بيع قواعد البيانات المسروقة عبر الإنترنت المظلم أو استخدامها في عمليات احتيال مباشرة.
ويستطيع المستخدم التحقق مما إذا كانت بياناته قد تم تسريبها في قواعد البيانات المسروقة، وذلك عبر عدة طرق مختلفة.
ومن بين هذه الطرق، استخدام المواقع والتطبيقات المتخصصة في هذا المجال، أو البحث في قواعد البيانات المعروضة للبيع في مواقع الإنترنت المظلم، ومع ذلك، لا ينصح بالدخول إلى الإنترنت المظلم تحت أي ظرف من الظروف، لأنه قد يعرض المستخدم لمخاطر الاختراق.
وتوجد العديد من المواقع والخدمات التي توفر هذه الميزة، مثل موقع "Have I Been Pwned"، الذي يقوم بفحص قواعد البيانات المتاحة على الإنترنت المظلم للبحث عن كلمات المرور وحسابات المستخدمين.
ويتم ذلك بسهولة عن طريق إدخال عنوان البريد الإلكتروني في خانة الفحص، ويعرض الموقع سجلا بالتواريخ التي ظهر فيها البريد الإلكتروني في التسريبات.
وتوفر بعض أدوات إدارة كلمات المرور أيضا معلومات حول الحالة الأمنية لكلمات المرور والبريد الإلكتروني، وما إذا كانت قد ظهرت في تسريب بيانات أم لا، ومن بين هذه الأدوات، أداة إدارة كلمات المرور في متصفح "كروم" وهواتف "آيفون".
