قالت Booking.com إن حادثًا أمنيًا سيبرانيًا تم تسجيله بتاريخ 13 أبريل الجاري، بعد تمكن جهات خارجية غير مصرح لها من الوصول إلى بيانات مرتبطة بحجوزات بعض العملاء عبر أنظمة الشركاء، مؤكدة أن الاختراق لم يشمل المعطيات المالية أو بيانات بطاقات الأداء.
وأوضحت الشركة، التي تتخذ من أمستردام مقرًا لها، أن المهاجمين استغلوا بوابة إدارة الحجوزات المستخدمة من طرف شركاء الإقامة، مثل الفنادق والشقق، ما أتاح لهم الاطلاع على تفاصيل حساسة تتعلق بالحجوزات ومعلومات العملاء المرتبطة بها، دون النفاذ إلى الأنظمة المالية المؤمنة بشكل منفصل.
وبحسب المعطيات الرسمية، فإن البيانات المتأثرة تشمل الأسماء الكاملة، وعناوين البريد الإلكتروني، وأرقام الهواتف، والعناوين، إلى جانب تفاصيل دقيقة للحجوزات مثل مكان الإقامة وتواريخ الحجز وعدد الضيوف والسعر الإجمالي، إضافة إلى الرسائل المتبادلة بين العملاء ومزودي خدمات الإقامة عبر المنصة.
وفور رصد الحادث، فعّلت الشركة بروتوكولات الاستجابة، من خلال عزل الأنظمة المتضررة، وتغيير رموز التعريف المرتبطة بالحجوزات المعنية، وإخطار المستخدمين المتأثرين بشكل مباشر، مع دعوتهم إلى التحقق من حساباتهم حصريًا عبر القنوات الرسمية.
ورغم التأكيد على عدم تسريب البيانات المالية، حذرت شركات الأمن السيبراني مثل Sophos وSekoia من خطورة هذا النوع من المعطيات، معتبرة أنها توفر مادة خام لهجمات تصيد احتيالي موجه، حيث يمكن استغلال تفاصيل حقيقية للحجوزات لإقناع الضحايا بإعادة إدخال بياناتهم المالية عبر روابط مزيفة.
وتشير معطيات متداولة إلى تصاعد ملحوظ في هذا النوع من الهجمات خلال السنوات الأخيرة، مع تسجيل ارتفاع كبير في محاولات التصيد المرتبطة بخدمات الحجز، إضافة إلى رصد حالات احتيال فعلية تم خلالها استغلال بيانات حجوزات حقيقية لخداع المستخدمين.
ويرجح أن يكون الاختراق ناتجًا عن استهداف حسابات الشركاء عبر برمجيات خبيثة مخصصة لسرقة البيانات، وهو سيناريو سبق أن سُجل في حوادث مشابهة طالت سلاسل التوريد الرقمية، حيث تشكل أنظمة الشركاء نقطة ضعف محتملة في المنظومات الكبرى.
وفي هذا السياق، دعت الشركة المستخدمين إلى توخي الحذر من أي رسائل أو اتصالات تطلب معلومات شخصية أو مالية، حتى وإن تضمنت تفاصيل دقيقة، مع التأكيد على ضرورة تجنب الروابط الخارجية، وتفعيل المصادقة الثنائية، والإبلاغ الفوري عن أي نشاط مشبوه.
ولم تكشف Booking.com حتى الآن عن العدد الإجمالي للعملاء المتأثرين أو مدة الاختراق أو آليته الدقيقة، مؤكدة أن الوضع أصبح تحت السيطرة وأن التحقيقات لا تزال جارية لتحديد الأسباب الجذرية، في وقت يثير فيه الحادث مخاوف بشأن أمن البيانات وثقة المستخدمين في منصات الحجز الرقمية.
ويعيد هذا التطور تسليط الضوء على هشاشة سلاسل التوريد الرقمية في قطاع السفر، حيث تعتمد المنصات على شبكة واسعة من الشركاء، ما يفرض تحديات إضافية في تأمين البيانات، ويعزز الدعوات إلى تشديد إجراءات الحماية ورفع مستوى الوعي الرقمي لدى المستخدمين.
