أعلنت منصة Booking.com عن تعرضها لاختراق تقني أدى إلى وصول غير مصرح به لبيانات مرتبطة بحجوزات فئة من المستخدمين. وقد شملت هذه البيانات المسربة تفاصيل شخصية دقيقة ومعلومات خاصة بعمليات الحجز التي تمت عبر المنصة.
وفي إفصاح رسمي، أكدت الشركة رصد نشاط مريب يرجح وصول جهات خارجية لبيانات بعض النزلاء. واستجابةً لهذا الحادث، باشرت الشركة إجراءات فورية لاحتواء الموقف؛ تضمنت تحديث أرقام التعريف الخاصة بالحجوزات المتأثرة.
بالتوازي مع ذلك، أطلقت الشركة حملة تواصل مباشر مع العملاء المعنيين بالحادثة لإبلاغهم بالمستجدات. وبينما تواصل الجهات المختصة تحقيقاتها لتحديد النطاق النهائي للبيانات المتضررة، لم تفصح الشركة حتى الآن عن إحصاءات دقيقة لعدد المستخدمين المتأثرين بهذا الاختراق.
تفاصيل البيانات المسربة وتداعيات التصيد الاحتيالي
تضمنت الإخطارات التي وجهتها الشركة للمتضررين توضيحاً لنوعية المعلومات المسربة، والتي شملت أسماء المستخدمين، وعناوين البريد الإلكتروني، والعناوين البريدية، وأرقام الهواتف، بالإضافة إلى كافة البيانات المتبادلة مع جهات الإقامة عبر المنصة. وفي المقابل، أكدت Booking.com أن المعلومات المالية والمصرفية ظلت في مأمن ولم يشملها هذا الاختراق.
تزامن هذا الإخطار مع رصد تلقي بعض العملاء رسائل تصيد احتيالي عبر تطبيق WhatsApp تحتوي على معلومات دقيقة حول حجوزاتهم؛ حيث استغلت هذه الهجمات البيانات المسربة لتنفيذ عمليات احتيال موجهة بشكل سريع.
وقد سادت حالة من الارتباك بين المستخدمين نتيجة غياب التنبيهات داخل التطبيق الرسمي بالتزامن مع وصول رسائل التحذير، وذلك قبل أن تصدر الشركة تأكيدها الرسمي للواقعة.
الضغوط التنظيمية وسجل الحوادث الأمنية السابقة
تواجه منصة Booking.com، التي تتخذ من مدينة أمستردام مقراً لها وتتبع لمجموعة Booking Holdings الأمريكية المالكة لمنصات Agoda وKayak وOpenTable، تحديات متزايدة في ظل تصاعد عمليات الاحتيال المرتبطة بالدفع الإلكتروني.
وتعيد هذه الحادثة للأذهان اختراقاً أمنياً وقع عام 2018، حيث استُخدمت آنذاك أساليب التصيد للوصول إلى حسابات موظفين في فنادق داخل دولة الإمارات العربية المتحدة، ما أدى إلى تسريب بيانات حجوزات أكثر من 4,000 مستخدم. وقد فرضت الجهة الهولندية المختصة بحماية البيانات حينها غرامة قدرها 475 ألف يورو على الشركة، بسبب تأخرها في الإبلاغ عن الواقعة لمدة تجاوزت 20 يوماً.
