في تطور مقلق، تعرضت منصة بوكينغ لحجز الفنادق والرحلات، لهجوم سيبراني خطير، ما أدى إلى اختراق قواعد بياناتها وتسريب جزء منها، وفقا لتقرير نشرته صحيفة غارديان البريطانية.
وتعتبر بوكينغ، واحدة من أكبر منصات حجز الفنادق والرحلات السياحية على مستوى العالم، حيث يتجاوز عدد مستخدميها 130 مليون مستخدم شهريا، حسب تقرير صادر عن موقع بيزنس اوف ابس.
ولم تفصح بوكينغ عن العدد الإجمالي للمستخدمين المتضررين من الهجوم، لكنها اشارت الى ان جهة خارجية تمكنت من الوصول الى مجموعة من البيانات، بما في ذلك أسماء المستخدمين وتفاصيل الحجز والعناوين والبريد الالكتروني وأرقام الهواتف.
واثار هذا الاختراق، مخاوف واسعة بين مستخدمي المنصة حول العالم، اذ يخشون ان يكونوا ضمن ضحايا التسريب دون علمهم، فكيف يمكن التحقق من ان بياناتك لم تتاثر بالاختراق الاخير؟
هل بياناتك ضمن الاختراق؟
لم تقدم الشركة، قائمة نهائية بالمستخدمين الذين تعرضوا للاختراق، لكنها بدات في ارسال رسائل تنبيهية للمستخدمين المتضررين.
ويعني ذلك، ان بوكينغ ارسلت رسائل بريد الكتروني الى من تاثرت حساباتهم وبياناتهم بالاختراق، بالتالي، اذا لم تتلق اي رسالة، فمن المحتمل انك لست جزءا من الاختراق وبياناتك في امان.
ورغم الاجراءات الصارمة، التي اتخذتها الشركة لحماية بيانات المستخدمين وتقليل اثار التسريب، الا انها قد لا تكون كافية لحماية الجميع.
وكشف تقرير، نشره موقع بي سي ماغازين التقني الامريكي، ان بعض المستخدمين تلقوا رسائل احتيالية مباشرة على بريدهم الالكتروني وحسابات واتساب.
كما تلقى بعض المستخدمين، مكالمات هاتفية من محتالين، يدعون انهم جزء من فريق بوكينغ، حسب التقرير.
كيف تحمي حسابك وبياناتك؟
تعد بوكينغ، من كبرى الشركات التقنية في العالم، ولديها فرق امنية متخصصة، لكنها لم تكن بمنأى عن الاختراقات السيبرانية.
وبينما يمكن للمستخدم، اتخاذ الحيطة لحماية بياناته، باستخدام ادوات التوثيق الثنائي او كلمات مرور قوية، الا انه لا يستطيع حماية البيانات الموجودة لدى الشركة نفسها.
ويرى البعض، ان استخدام عناوين بريد الكتروني وهمية او ارقام هواتف غير رئيسية، في المنصات المختلفة، هو وسيلة لحماية البيانات الحقيقية، لكن قد يكون ذلك صعبا مع منصات تعتمد على هذه البيانات بشكل رئيسي مثل بوكينغ.
وتجدر الاشارة، الى ان الضغط على اي رابط مجهول المصدر، خارج المنصات والتطبيقات الرسمية لبوكينغ او غيرها، هو طريق سريع للاختراق وسرقة البيانات والاموال.
مواقع تكشف الاختراق
تهدف الهجمات السيبرانية، الى سرقة بيانات المستخدمين الموجودة في المنصات الكبرى، وهذه البيانات قد لا تكون ذات قيمة للقراصنة بحد ذاتها، لذلك يعمدون الى بيع قواعد البيانات عبر الانترنت المظلم او استخدامها في عمليات احتيالية.
ويمكن للمستخدم، التاكد من وجود بياناته في قواعد البيانات المسربة، عبر طرق مختلفة.
ومن هذه الطرق، استخدام المواقع والتطبيقات المخصصة لذلك، او البحث في قواعد البيانات المعروضة للبيع في الانترنت المظلم، لكن لا ينصح بالذهاب الى هناك، لانه يعرض المستخدم للاختراق.
وتوجد العديد من المواقع والخدمات، التي توفر هذا الخيار، ومن بينها موقع هاف اي بين بوند (Have I Been Pwned)؟، الذي يفحص قواعد البيانات المتاحة عبر الانترنت المظلم، بحثا عن كلمات المرور الخاصة بك وحساباتك او بياناتك بشكل عام.
ويتم ذلك، عبر كتابة البريد الالكتروني في خانة التاكد من حالة الاختراق، كما يعرض لك سجلا بالتواريخ التي ظهر فيها بريدك الالكتروني.
وتعرض بعض ادوات ادارة كلمات المرور، الحالة الامنية لكلمات المرور الخاصة بك والبريد الالكتروني، وان كان ظهر في تسريب بيانات ام لا، ومن بينها اداة ادارة كلمات المرور في متصفح كروم وهواتف ايفون.
