إذا قمت بحجز فندق عبر موقع Booking.com، فقد تعرض الموقع للاختراق وستتلقى هذه الرسالة الإلكترونية

[المشاغب]

​

إذا حجزت فندقًا لقضاء عطلتك الصيفية، فمن المحتمل أنك فعلت ذلك عبر Booking.com. فهي إحدى أشهر المنصات، ما يعني أنها هدفٌ للمخترقين الذين يسعون لمهاجمة الشركات والعملاء. في هذه المقالة، نُسلّط الضوء على اختراق بيانات جديد طال هذه المنصة، وقد يكون هذا الاختراق قد كشف معلومات حساسة للمستخدمين.

اتخذت Booking.com إجراءً فوريًا، حيث أجبرت على إعادة تعيين أرقام التعريف الشخصية (PIN) للحجوزات الحالية والسابقة، وأبلغت العملاء بذلك. وقد تمكّنا في مدونة حوحو للمعلوميات من الوصول إلى هذه الرسائل الإلكترونية التي تُعلم العملاء بهذه المشكلة. سنشرح نوع البيانات التي ربما تم الحصول عليها وكيفية التعامل معها.

تعرض موقع Booking.com لاختراق أمني، مما سمح لأطراف ثالثة غير مصرح لها بالوصول إلى بيانات حجوزات العملاء. وقد صرحت الشركة بأنها اكتشفت الحادثة وتحركت بأسرع ما يمكن، ولهذا السبب أرسلت رسائل بريد إلكتروني إلى المستخدمين المتضررين فورًا.

تجدر الإشارة إلى أنه حتى الآن، لم توضح الشركة طبيعة ما حدث بالضبط، أو عدد المستخدمين المتضررين، أو مدة بقاء البيانات مكشوفة. ومع ذلك، فقد أرسلت رسائل بريد إلكتروني إلى العملاء الذين يُفترض أنهم ضحايا هذا الاختراق. وتشير هذه الرسائل إلى أنها قامت بتغيير رمز PIN الخاص بالحجز المتضرر.

إليكم لقطة شاشة لإحدى هذه الرسائل الإلكترونية التي أرسلتها Booking.com، والتي تمكنا في مدونة حوحو للمعلوميات من الوصول إليها:

​

بحسب البريد الإلكتروني نفسه، قد يكون التسريب قد أثر على البيانات التالية:

- تفاصيل الحجز.

- اسم العميل (أو أسماء العملاء، في حال وجود أكثر من اسم في الحجز).

- عنوان البريد الإلكتروني.

- العنوان الفعلي.

- رقم الهاتف.

- بيانات أخرى مُشاركة في الحجز.

تجدر الإشارة إلى أنه لم يتم تسريب أي معلومات مصرفية أو وسائل دفع أو كلمات مرور لحسابات الحجز. مع ذلك، قد يتمكن المهاجمون من الحصول على كل هذه المعلومات عبر هجمات التصيد الاحتيالي بعد حصولهم على بيانات معينة مسبقًا.

- كيفية التصرف

على الرغم من عدم الإبلاغ عن أي حالات حتى الآن، إذا كنت ضحيةً لهذا الاختراق الأمني، فقد تتلقى بريدًا إلكترونيًا أو رسالة نصية قصيرة تنتحل صفة Booking.com. قد يخبرك المتصل بوجود مشكلة في حجزك، أو أنهم بحاجة إلى التحقق من بياناتك المصرفية، أو أنه عليك إرسال شيء ما لتجنب الإلغاء، وما إلى ذلك.

هذا كله عملية احتيال. بمجرد حصولهم على بياناتك الشخصية ومعلومات حجزك، يهدفون إلى تخويفك لحملك على تسليم معلومات حساسة أو إدخال كلمة مرورك عبر رابط تصيد احتيالي. لذلك، من الأهمية بمكان استخدام المنطق السليم وتجنب الوقوع في الأخطاء.

تذكر دائمًا أن Booking.com لن تطلب منك أبدًا بيانات بطاقتك المصرفية، سواءً عبر البريد الإلكتروني أو واتساب أو الرسائل النصية القصيرة، ولن تطلب منك إجراء تحويل مصرفي خارج منصتها. علاوة على ذلك، تنصح المنصة نفسها بتوخي الحذر من الرسائل الواردة مباشرةً من الفنادق، نظرًا لوجود حالات اختراق لحسابات الفنادق.

تأكد من تفعيل خاصية التحقق بخطوتين على حساباتك. فهذا يساعد على تقليل مخاطر هجمات التصيد الاحتيالي، حيث يوفر طبقة أمان إضافية تتجاوز مجرد كلمة مرورك.

wwww.igli5.com

متابعة القراءة...