أكدت شركة «Booking.com» تعرض بعض بيانات العملاء المرتبطة بالحجوزات لاختراق، في حادثة تعيد تسليط الضوء على هشاشة البيانات المتداولة في قطاع السفر، حتى عندما لا تشمل بطاقات الدفع، أو الحسابات المصرفية مباشرة. وبحسب الشركة، فإن أطرافاً غير مخولة تمكنت من الوصول إلى بعض المعلومات المرتبطة بالحجوزات، فيما بدأت المنصة خلال الأيام الماضية بإخطار المستخدمين المتأثرين بالحادثة.
وتشير التقارير المتقاطعة إلى أن البيانات التي ربما تم الوصول إليها تشمل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، والعناوين، وتفاصيل الحجز، وربما الرسائل التي تبادلها المستخدمون مع أماكن الإقامة عبر المنصة. وهذه ليست تفاصيل هامشية في عالم السفر الرقمي، لأن بيانات الحجز وحدها قد تمنح المحتالين ما يكفي لبناء رسائل احتيالية مقنعة تبدو كأنها صادرة عن فندق، أو عن المنصة نفسها.
غموض واحتواء وتحذير
في المقابل، قالت «Booking.com» إن بيانات الدفع لم تتعرض للاختراق، وإن حسابات المستخدمين نفسها لم تُخترق، وفقاً لتوضيح نقلته بعض التغطيات الأمنية. لكن الشركة لم تكشف حتى الآن عن عدد العملاء المتضررين، وهو ما ترك واحدة من أهم النقاط في القصة بلا إجابة واضحة: حجم الاختراق الحقيقي، ومدى انتشاره. هذا الغموض جعل التغطية الإعلامية تميل إلى التركيز ليس فقط على ما تم تأكيده، بل أيضاً على ما لم تفصح عنه الشركة بعد.
وتقول التقارير إن الشركة اتخذت عدداً من الإجراءات السريعة بعد اكتشاف «نشاط مشبوه»، من بينها إعادة ضبط أرقام «PIN» الخاصة بالحجوزات الحالية، والسابقة، إلى جانب إرسال رسائل مباشرة إلى المستخدمين المتأثرين. كما حذرت العملاء من مشاركة بياناتهم المالية عبر البريد الإلكتروني، أو الهاتف، أو الرسائل النصية، أو تطبيقات مثل «واتساب»، في إشارة واضحة إلى أن الخطر لا يتوقف عند الوصول إلى البيانات، بل يمتد إلى احتمال استغلالها في حملات تصيد لاحقة.
الاحتيال من الحجز
في كثير من اختراقات السفر والسياحة لا يحتاج المهاجم إلى الوصول إلى بطاقة ائتمان كي يحقق فائدة مباشرة. يكفي أحياناً أن يعرف اسم المسافر، وموعد رحلته، واسم الفندق، وبعض تفاصيل التواصل، حتى يتمكن من إرسال رسالة تبدو موثوقة تطلب «تأكيد الحجز»، أو «تحديث بيانات الدفع»، أو «حل مشكلة عاجلة». ولهذا ركزت عدة تقارير على أن أخطر ما في الحادثة قد لا يكون فقط البيانات التي كُشف عنها، بل إمكانية تحويلها إلى احتيال شديد التخصيص.
الحادثة تأتي أيضاً في سياق أوسع من الضغوط المتزايدة على شركات السفر الرقمي التي تحتفظ بطبيعتها بكميات كبيرة من البيانات الحساسة، كخطط السفر، وعناوين الإقامة، ووسائل الاتصال، وأحياناً محادثات مباشرة بين المسافر ومقدم الخدمة. وهذا النوع من المعلومات يجعل المنصات السياحية هدفاً مغرياً، ليس فقط لسرقة البيانات، بل أيضاً لبناء عمليات خداع تبدو دقيقة، ومقنعة للغاية. من هنا لا تبدو قصة «Booking.com» مجرد حادث تقني منفصل، بل تعد مثالاً جديداً على الكيفية التي أصبحت بها بيانات السفر نفسها مادة خاماً للاحتيال الرقمي.
كما أن الحادثة تعيد إلى الواجهة تاريخاً سابقاً للشركة مع الثغرات، والاحتيال. فقد أشارت تغطيات إلى أن «Booking.com» تعرضت في 2018 لاختراق مرتبط بالتصيد، أدى لاحقاً إلى غرامة بسبب التأخر في الإبلاغ. ورغم اختلاف تفاصيل الحادثتين، فإن عودة اسم الشركة إلى عناوين الأمن السيبراني تثير أسئلة أوسع حول مدى قدرة منصات الحجز الكبرى على حماية البيانات التي تمر عبرها، وحول ما إذا كانت إجراءات الاحتواء بعد الحادث تكفي وحدها لاستعادة الثقة.
