أقرت منصة الحجز العالمي الشهيرة “بوكينج.كوم” باحتمالية تعرض بيانات شخصية لقطاع من عملائها لعملية اختراق أمني واسعة، طالت معلومات حساسة شملت الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف، بالإضافة إلى تفاصيل دقيقة حول الحجوزات التي أجريت عبر المنصة.
وبدأت الشركة خلال الأسبوع الماضي بإرسال إخطارات رسمية للعملاء المتأثرين، موضحة في رسائلها أن جهات غير مصرح لها قد تمكنت بالفعل من الوصول إلى بيانات متعلقة بحجوزاتهم، وهو ما أكده عدد من المستخدمين الذين تداولوا صورًا لهذه الإشعارات عبر وسائل التواصل الاجتماعي كدليل على حجم الحادثة.
وأوضحت المنصة أن نطاق البيانات المتضررة قد اتسع ليشمل كافة المعلومات والمراسلات التي شاركها المستخدمون مباشرة مع أماكن الإقامة والفنادق، مما يزيد من تعقيد الموقف الأمني للمتضررين.
وتصاعدت المخاوف عقب تقارير تفيد باستغلال البيانات المسربة في عمليات احتيال منظمة؛ حيث أفاد أحد العملاء بتلقيه رسالة تصيد عبر تطبيق “واتساب” قبل أسبوعين من الإعلان الرسمي، احتوت على كافة تفاصيل حجزه ومعلوماته الخاصة، ما يرجح أن المخترقين بدأوا بالفعل في استخدام هذه المعلومات لاستهداف المستخدمين بهجمات هندسة اجتماعية دقيقة.
من جانبها، أكدت المتحدثة باسم الشركة كورتني كامب، أن الفريق التقني رصد نشاطًا مشبوهًا يتعلق بوصول أطراف خارجية إلى بيانات معينة، مشيرة إلى أن “بوكينج” تحركت بفاعلية لاحتواء التهديد عبر تحديث أرقام التعريف الشخصية “PIN” المرتبطة بالحجوزات وتنبيه الضحايا بشكل مباشر.
وامتنعت المنصة عن الكشف عن العدد الإجمالي للمستخدمين المتضررين أو النطاق الجغرافي للاختراق، إلا أنها أكدت في تصريحات لصحيفة “الغارديان” البريطانية أن المعلومات المالية والبنكية لم تكن ضمن البيانات المسربة.
وتظل هذه الواقعة تحت مجهر الرقابة بالنظر إلى الحجم الهائل لعمليات المنصة، التي سجلت نحو 6.8 مليارات عملية حجز منذ عام 2010، مما يعكس الأهمية القصوى لتأمين هذه البيانات الضخمة ضد أي خروقات مستقبلية.