حمله هکری به مشتریان سایت بوکینگ

مشخصات و اطلاعات کاربری بسیاری از هتل و مهمان‌خانه‌هایی که در سایت بوکینگ (Booking.com) عضو بودند، با استفاده از ارسال ایمیل ساختگی توسط هکرها، به عنوان صورت حساب و جزئیات حساب به کاربران، دزدیده شده است. دزدیدن اطلاعات به‌وسیله ایمیل‌های ساختگی و ربودن اطلاعات کاربران که شامل، آدرس، شماره تلفن، شماره حساب و دیگر اطلاعات شخصی می‌شود، فیشینگ (phishing) نام دارد. کاربرانی که عضو این سایت بوده‌اند، ایمیل تقلبی از جانب سایت دریافت کرده‌اند که بسیار شبیه به صورت حساب‌های پرداخت سایت به آن‌ها بوده است؛ درحالی‌که فقط این کار برای فریب دادن آن‌ها برای گرفتن اطلاعات مهم دیگری بوده است.

اطلاعاتی همانند اطلاعات شخصی مالک هتل، شماره تلفن آن، آدرس هتل، صورت حساب‌های هزینه‌های انجام شده، تاریخ‌های رزرو و موارد دیگری که تقریبا محرمانه بوده، در ایمیل فیشینگ گنجانده شده بودند. مالکان و اعضای سایت بوکینگ به گمان اینکه این ایمیل از سوی سایت برای آن‌ها ارسال شده است، اطلاعاتی که در ایمیل از آن‌ها خواسته شده بود را در اختیار هکرها قرار داده‌اند.

سخنگوی سایت بوکینگ، اعلام کرده است که تاکنون مشکلی با عنوان فیشینگ روی سایت آن‌ها رخ نداده است. وی افزود:

اطلاعات مشتریان ما در بوکینگ، در اولویت کاری ما قرار دارند و از آن‌ها به شکل بسیار پیشرفته و با امنیت بالا محافظت می‌کنیم. سیستم محافظت از اطلاعات کاربران ما نه تنها دارای امنیت بالایی است، همیشه می‌کوشد که بروز باشد تا از حملات احتمالی که هکرها برای دزدیدن اطلاعات انجام می‌دهند، در امان بماند. در این مورد به‌خصوص، هیچ مشکلی متوجه بوکینگ نبوده است و برخی از مشتریان ما فریب ایمیل‌های ساختگی را خورده و اطلاعات خودشان را در اختیار هکرها قرار داده‌اند. از آنجایی که ما به مشتریان خودمان متعهد هستیم، از آن‌ها حمایت خواهیم کرد تا حقی از آن‌ها ضایع نشود و ضررهای مالی آن‌ها را تا حد امکان جبران خواهیم کرد. مشتریانی که دچار مشکلاتی از این قبیل شده‌اند می‌توانند با تیم پشتیبانی سایت ما تماس بگیرند و راهنمایی کافی را دریافت کنند.

این حمله هکری تقریبا یک ماه بعد از حمله هکری به شرکت Orbitz صورت گرفته است که طی آن، اطلاعات بانکی حدود یک میلیون مشترک این سایت توسط هکرها دزدیده شد. همچنین سایت مشهور گردشگری تریپ ادوایزر نیز در سال ۲۰۱۱ مورد حمله هکری قرار گرفته بود.