إذا كنت تخطط لحجز إقامتك المقبلة عبر منصة 'Booking.com'، فقد تكون هناك مخاطر غير متوقعة. تم الكشف مؤخرًا عن ثغرة قد تؤدي إلى مشاركة معلومات حساسة عن الحجوزات مع أشخاص غرباء، بسبب خطأ مطبعي بسيط في إدخال البريد الإلكتروني أثناء الحجز.
هذه المشكلة تثير مخاوف حول خصوصية وأمان المستخدمين على واحدة من أشهر منصات الحجز الإلكتروني في العالم.
كيف حدثت المشكلة في منصة "Booking.com"؟
وفقًا لتقرير نشره موقع Ars Technica، بدأت المشكلة عندما تلقى أحد مستخدمي 'Booking.com'، يُدعى ألفي، رسالة بريد إلكتروني تؤكد حجزًا لم يقم به. في البداية، ظن المستخدم أنه ضحية لمحاولة احتيال إلكتروني، لكنه اكتشف لاحقًا أن الحجز أُدرج بالفعل على حسابه في المنصة.
التحقيق يكشف سبب المشكلة
عند تصعيد الأمر إلى فرق الدعم في 'Booking.com'، أظهر التحقيق أن المشكلة لم تكن نتيجة اختراق أمني.
بدلاً من ذلك، تبين أن مستخدمًا آخر أدخل عنوان بريد إلكتروني خاطئ أثناء الحجز، لكن هذا العنوان كان مشابهًا لبريد ألفي.
بما أن 'Booking.com' يسمح بإضافة عناوين بريد إلكتروني مختلفة لحجوزات متعددة، أُدرج الحجز في حساب ألفي بشكل تلقائي.
لماذا يُعد ذلك خطيرًا؟
الوصول إلى معلومات حساسة: إذا أُدرج حجز شخص آخر في حسابك، يمكنك الاطلاع على تفاصيله الشخصية ومعلومات الحجز.
إجراء تغييرات أو حجوزات غير مرغوب فيها: في حال استخدام شخص آخر بريدك الإلكتروني، قد يتمكن من التحكم في حجوزاتك.
انتهاك الخصوصية: لا توجد آلية لإزالة الحجز الخاطئ من حسابك حتى لو كان هناك خطأ، مما يزيد من القلق حول حماية الخصوصية.
تعليق مسؤلي"Booking.com" على الحادثة
صرح متحدث باسم الشركة أن هذه الحالة لا تعتبر 'خللًا في النظام' أو 'اختراقًا أمنيًا'. وأكد أن السماح بإضافة عناوين بريد إلكتروني لحجوزات الآخرين هو جزء من الخدمة، ولا يمكن تغيير هذه السياسة حاليًا.
