أدى اختراق للبيانات في عملاق السفر Booking.com إلى موجة جديدة من عمليات الاحتيال التي أُطلق عليها مؤخرًا اسم “اختطاف الحجوزات“.
سرق المتسللون بيانات العملاء التي يقول الخبراء إنها قد تؤدي إلى زيادة في عمليات الاحتيال حيث يتم خداع العملاء لإرسال الأموال إلى المجرمين.
اتصل بعض العملاء بهيئة الإذاعة البريطانية (BBC) ليقولوا إنهم بدأوا بالفعل في تلقي رسائل مشبوهة.
صرحت Booking.com بأنها قامت بتحديث رموز التعريف الشخصية (Pins) للحجوزات وترسل رسائل بريد إلكتروني إلى العملاء المتأثرين لتحذيرهم من المخاطر المتزايدة.
لكن الشركة الهولندية ترفض الكشف عن عدد الأشخاص المتأثرين والمناطق التي تأثروا فيها.
تقول المنصة إنها شهدت ما يقرب من سبعة مليارات عملية تسجيل دخول منذ عام 2010، مما يجعلها واحدة من أكبر خدمات السفر في العالم.
في رسائل بريد إلكتروني للعملاء اطلعت عليها BBC، قالت الشركة: “لاحظنا مؤخرًا نشاطًا مشبوهًا أثر على عدد من الحجوزات واتخذنا إجراءات فورية لاحتواء المشكلة.”
وتضيف أن المجرمين تمكنوا من الوصول إلى الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل الحجوزات السابقة والحالية.
وقالت إن المعلومات المالية للعملاء لم يتم الوصول إليها من أنظمتها.
يحذر الخبراء من أن هذا النوع من البيانات سيكون ذا قيمة كبيرة للمحتالين الذين يتسابقون الآن لخداع العملاء غير المدركين.
أطلقت شركة الأمن السيبراني نورتون على عمليات الاحتيال اسم “اختطاف الحجوزات” لأن المجرمين اتصلوا بعملاء Booking.com متظاهرين بأنهم فنادق لخداع الضحايا لإرسال الأموال إليهم بناءً على مشاكل حجز وهمية.
قال لويس كورونز، خبير الأمن في نورتون: “لقد كانت عمليات احتيال اختطاف الحجوزات موجودة منذ فترة، لكن هذه البيانات الجديدة تجعلها أكثر خطورة بكثير لأنها تمنح المجرمين دقة حيث يمكنهم الإشارة إلى العقار الحقيقي، وتواريخ السفر الحقيقية، وتفاصيل الاتصال الصحيحة لجعل عملية الاحتيال تبدو وكأنها خدمة عملاء روتينية.”
أخبرت Booking.com هيئة الإذاعة البريطانية (BBC) أنه يجب على الضيوف أن يظلوا يقظين لهجمات التصيد الاحتيالي المحتملة.
وأضافت: “لن تطلب Booking.com أبدًا من الضيوف مشاركة تفاصيل بطاقة الائتمان عبر البريد الإلكتروني، أو الهاتف، أو واتساب، أو الرسائل النصية، أو تطلب من الضيوف إجراء تحويل بنكي يختلف عن تفاصيل سياسة الدفع في تأكيد حجزهم.”
هدف شائع
ربما بسبب حجمها، استغل المحتالون منصة Booking.com منذ فترة طويلة لاستهداف العملاء.
شهدت موجات سابقة من اختطاف الحجوزات اختراق فنادق للحصول على الوصول إلى حساب الفندق على Booking.com وإرسال رسائل بريد إلكتروني ورسائل نصية تصيدية.
أفادت هيئة الإذاعة البريطانية (BBC) عن هذه الأنواع من عمليات الاحتيال عدة مرات منذ مارس 2023.
اتصل العشرات من الأشخاص بهيئة الإذاعة البريطانية (BBC) في السنوات الأخيرة ليقولوا إنهم خسروا أموالًا، حيث قالت إحدى العميلات إن شركة السفر “خذلتها”.
قالت Booking.com سابقًا إنها كانت تنفذ ميزات أمان جديدة لكن “لا يوجد حل سحري”.
يعني الاختراق الأخير أن المحتالين لا يحتاجون إلى اختراق بوابات إدارة Booking.com للفنادق – يمكنهم التواصل مباشرة مع العملاء بتفاصيل مقنعة لتنفيذ هجماتهم.
يقول دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security، إن الحادث المستمر يسلط الضوء على التهديد المتزايد لصناعة الضيافة.
قال: “عندما ينتقل اختراق في منصة بحجم Booking.com من سرقة البيانات إلى حملات تصيد احتيالي نشطة في غضون أيام، فإنه يشير إلى شيء أكثر تعمدًا من كونه انتهازيًا.”
#Booking_com #اختراق_بيانات #احتيال_إلكتروني #اختطاف_الحجوزات #الأمن_السيبراني #نصائح_سفر #حماية_المستهلك #تصيد_احتيالي #أخبار_التقنية #سلامة_البيانات
Leave a Reply