وكشفت يومية « الصباح » في عددها الصادر يوم غد الخميس 16 أبريل الجاري، عن حصول قراصنة على معطيات حساسة مكنتهم من تنفيذ عمليات احتيال رقمي عبر توجيه رسائل خادعة إلى هواتف المستخدمين أو بريدهم الإلكتروني مرفقة بروابط مزورة تحيل على منصات أداء وهمية بما يتيح لهم الاستيلاء على البيانات البنكية للضحايا وسحب أموالهم بطرق غير قانونية.
وأفادت الجريدة أن موقع « بوكينغ » بادر عقب اكتشاف تعرض بياناته للاختراق، إلى تحذير عملائه من احتمال اختراق وتسريب معطياتهم الشخصية وإمكانية استغلالها في عمليات النصب، مشيرا في رسالة بريد إلكتروني إلى أن جهات خارجية غير مصرح لها قد تكون تمكنت من الوصول إلى بعض معلومات الحجز المرتبطة بحجوزات سابقة قام بها المستخدمون.
وأوضحت اليومية أن الرسالة أشارت أيضا إلى أنه « استنادا إلى نتائج التحقيقات الأولية فإن المعطيات التي تم الوصول إليها قد تشمل تفاصيل الحجوزات وأسماء المستخدمين وعناوين بريدهم الإلكتروني، إضافة إلى عناوينهم وأرقام هواتفهم المرتبطة بالحجز، وأي معلومات أخرى قد يكون المستخدمون قد شاركوها مع أماكن الإقامة ».
وأشار المقال إلى أن المتحدث باسم « بوكينغ.كوم » أكد وقوع حادثة الاختراق، مشددا على أن العملية لم تشمل الوصول إلى أي معطيات مالية، موضحا في بيان رسمي أنه فور رصد النشاط المشبوه تم اتخاذ إجراءات فورية لاحتواء الوضع من خلال تحديث أرقام التعريف الخاصة بالحجوزات وإخطار المعنيين بالأمر، مؤكدا في السياق ذاته أن أنظمة المنصة لم تتعرض لأي اختراق طال المعلومات البنكية للعملاء.
ونقلت الصحيفة عن عدد من العملاء تعبيرهم عن قلقهم إزاء الحادث، إذ كتب أحدهم على منصة « ريديت » أن رسائل بريد إلكتروني آلية يتم إرسالها حاليا إلى عدد كبير من المستخدمين، وهو ما قد يشير إلى أن المشكلة لا تقتصر على فندق واحد بل يرجح ارتباطها بتطبيق إدارة الحجوزات أو بأنظمة الأمان الخاصة بالمنصة.
وفي ظل احتمال تأثر عدد كبير من المستخدمين، ينصح خبراء الأمن الرقمي باتخاذ خطوات فورية لتأمين الحسابات، أبرزها تغيير كلمات المرور PIN المرتبطة بالحساب فورا، وتجاهل أي رسائل بريد إلكتروني مشبوهة أو غير موثوقة، وعدم تحميل أي مرفقات مجهولة المصدر، والتأكد من أن الرسائل الواردة صادرة من عناوين رسمية للمنصة، واستخدام برامج حماية موثوقة لمكافحة الفيروسات، كما يفضل مراجعة مجلد الرسائل غير المرغوب فيها (Spam)، مع توخي الحذر الشديد من رسائل التصيد التي قد تستغل الحادثة لخداع المستخدمين.
