جهة تابعة للمخابرات الأميركية اخترقت موقع الحجوزات الشهير "بوكنغ دوت كوم" وعملاء من السعودية وقطر بين المستهدفين

محققون أميركيون خاصون ساعدوا "بوكنغ دوت كوم" على تحديد أن متسللا أميركيا قام باختراق الموقع لصالح شركة نفذت مهاما لأجهزة المخابرات الأميركية (الأوروبية)

اخترق متسلل يعمل لحساب وكالة استخبارات أميركية خوادم منصة "بوكنغ دوت كوم" (Booking.com) عام 2016 وسرق بيانات مستخدمين من الشرق الأوسط، وفقا لكتاب -نُشر أول أمس الخميس- أكد أن وكالة السفر عبر الإنترنت اختارت إبقاء الحادث سرا ولم تبلغ العملاء.

واتخذت "بوكنغ دوت كوم" -ومقرها أمستردام- القرار بعد الاتصال بجهاز المخابرات الهولندي المعروف باسم "إيه آي في دي" (AIVD) للتحقيق في اختراق البيانات.

وبناء على نصيحة المستشار القانوني، لم تُخطر الشركة العملاء المتأثرين أو هيئة حماية البيانات الهولندية، حيث لم يكن "بوكنغ دوت كوم" ملزما قانونا بالقيام بذلك، لأنه لم يتم الوصول إلى معلومات حساسة أو مالية.

وروى متخصصو تكنولوجيا المعلومات الذين يعملون لدى "بوكنغ دوت كوم" قصة مختلفة، فوفقا لكتاب "الآلة: تحت سحر بوكنغ دوت كوم" (De Machine: In de ban van Booking.com). أفاد مؤلفو الكتاب -وهم 3 صحفيين في صحيفة "إن آر سي" (NRC) الهولندية- بأن الاسم الداخلي للخرق كان "تسرب رقم التعريف الشخصي"، لأن الخرق تضمن أرقام التعريف الشخصية المسروقة من الحجوزات.

مؤلفو الكتاب الجديد كشفوا عن أن البيانات المسربة تضمنت أسماء عملاء وخطط سفرهم (الجزيرة)

وذكر الكتاب أيضا أن الشخص المسؤول عن الاختراق تمكن من الوصول إلى آلاف الحجوزات الفندقية التي تشمل دول الشرق الأوسط بما في ذلك المملكة العربية السعودية وقطر والإمارات العربية المتحدة؛ البيانات التي تم الكشف عنها تضمنت أسماء عملاء "بوكنغ دوت كوم" وخطط سفرهم.

بعد شهرين من الاختراق، ساعد محققون أميركيون خاصون قسم الأمن في "بوكنغ دوت كوم" على تحديد أن المتسلل أميركي عمل في شركة نفذت مهاما لأجهزة المخابرات الأميركية. ولم يحدد المؤلفون الوكالة التي كانت وراء هذا الاقتحام.

لطالما كانت البيانات المتعلقة بالفنادق والسفر سلعة مطلوبة للغاية بين المتسللين العاملين لدى الدول. وفي عام 2013، كشف أحد المخبرين من وكالة الأمن القومي الأميركية عن برنامج "رويال كونيسرج" (Royal Concierge)، وهو برنامج أعده جواسيس من جهاز "جي سي إتش كيو" (GCHQ) البريطاني ليتتبع الحجوزات في 350 فندقا فخمًا في جميع أنحاء العالم. واستخدم الجواسيس البيانات لتحديد الفندق الذي تنزل فيه الأهداف محل الاهتمام؛ حتى يتمكن العاملون الميدانيون بعد ذلك من زرع أجهزة تنصت في غرفهم.

البيانات المتعلقة بالفنادق والسفر سلعة مطلوبة للغاية بين المتسللين العاملين لدى الدول (مواقع التواصل)

عام 2014، كشفت شركة "كاسبرسكي لاب" (Kaspersky Lab) المتخصصة بالأمن عن حملة "دارك هوتيل" (Dark Hotel)، وهي حملة استمرت لسنوات استخدمت شبكات "واي فاي" (Wi-Fi) بالفنادق لإصابة أجهزة الضيوف المستهدفين بغية الوصول إلى المعلومات الحساسة.

وأظهر الأشخاص الذين يقفون وراء الحملة -والذين يعملون على الأرجح نيابة عن إحدى الدول- اهتماما خاصا بالمسؤولين السياسيين والمديرين التنفيذيين على مستوى العالم.

وفي مراجعة للكتاب الجديد نُشرت أول أمس الخميس، قال المؤلفون إن ممثلًا عن "بوكنغ دوت كوم" أكد أن هناك نشاطا غير عادي عام 2016، وأن أفراد الأمن تحروا عن الحدث بالكامل على الفور، وأن الشركة لم تكشف عنه أبدا. وقال ممثل "بوكنغ دوت كوم" إن الشركة ليست عليها أي مسؤولية قانونية لعدم الكشف عن الانتهاك، لأنه لم يتم العثور على دليل أنه تسبب في "آثار سلبية فعلية على الحياة الخاصة للأفراد".

المصدر : مواقع إلكترونية