الحجز: كن حذرًا، خطأ كتابي بسيط يمكن أن يعرض جميع بياناتك الشخصية للخطر

اكتشف أحد مستخدمي Booking.com بالطريقة الصعبة عواقب خطأ مطبعي مؤسف. نشرح لك كل شيء.

يعد Booking.com أحد أشهر مواقع حجز العطلات، ومن المؤكد أن مستخدمي المنصة يتم استهدافهم بشكل منتظم من خلال عمليات الاحتيال. في يوليو 2024، على سبيل المثال، ذكرنا ذلك في أعمدتنارسائل البريد الإلكتروني التصيدية هذه التي أعادت إنتاج صفحات الحجز بشكل مثالي.

قبل بضعة أسابيع، كانت هناك أيضًا هذه القصةرسائل حجز وهمية مرسلة على الواتسابللاحتيال على المستخدمين. باختصار، عندما تحجز إجازتك المستقبلية على المنصة،يجب أن تكون شديد الحذر.. وضميريًا.

كما أفاد زملائنا في الموقعآرس تكنيكا، اكتشف أحد المستخدمين مؤخرًا عواقب خطأ مطبعي مؤسف. نشرح لك كل شيء.

تظهر إقامة غامضة في حساب الحجز الخاص به

هذا المستخدم، الذي سنسميه Alfie، تلقى رسالة تأكيد بالبريد الإلكتروني للرحلة...باستثناء أنه لم يحجز أي شيء. من الواضح أنه يفكر أولاً في الاختراق. بمعرفة ردود الفعل الصحيحة التي يجب اعتمادها في حالة الشك، فهو لا ينقر على أي رابط في البريد الإلكتروني ويذهب مباشرة إلى Booking.com للتحقق.

ولكن بمجرد دخوله إلى حسابه، لاحظ بدهشةأنه تم حجز رحلة جديدة!وبعد التأكد من عدم تعرضه للاختراق، قام بالتواصل مع فريق Booking الفني لإبلاغهم بالمشكلة. في بوكينج، يسود عدم الفهم، ويضيف الوكيل "أنهم لم يروا شيئًا كهذا منذ سنوات عديدة».ليس مطمئنًا جدًا لألفي.

وفي هذه العملية، أكد له محاوره أن قضيته قد أحيلت إلى الفرق الأمنية وأنه سيكون لديهم المزيد من المعلومات لتزويده بها في غضون 48 ساعة. لسوء الحظ، استغرق رد بوكينج وقتًا طويلاً جدًا للوصول. وفي هذه الأثناء،لاحظ ألفي ظهور تواريخ حجز أخرى على حسابه.

خطأ مطبعي بسيط يسبب المشكلة

وبعد مرور عدة أسابيع، جاء الحجز أخيرًا: "بعد التحقيق الذي أجريناه، اكتشفنا أن سبب المشكلة هو خطأ إدخال العميل أثناء عملية الحجز، حيث أدخل عنوان بريد إلكتروني غير صحيح عن غير قصد. ومع ذلك، فإن عنوان البريد الإلكتروني هذا ينتمي إلى عميل آخر (ملاحظة المحرر: ألفي إذن)،ما سبب ظهور رابط الحجز في حسابه"، يوضح المتحدث باسم المنصة.

كيف يمكن أن يحدث مثل هذا الشيء؟ يجب أن تعلم أن Booking يسمح للمستخدمين بحجز إقامات للآخرين بمجرد إضافة عنوان بريدهم الإلكتروني إلى الحجز. وإذا كان عنوان البريد الإلكتروني المضاف ينتمي إلى مستخدم لديه بالفعل حساب على Booking،تتم إضافة الرحلة تلقائيًا إلى حساباتهم.

على طول الطريق، يمكن للضيف الوصول إلى معلومات مختلفة حول المنظم مثل هويته الكاملة، ووسائل الدفع المستخدمة، وتاريخ الإقامة، أو بريده الإلكتروني وعنوانه البريدي.البيانات التي لن تشاركها Booking بطريقة أخرى.

مصدر قلق كبير محتمل لسرية المستخدم

فضوليًا لمعرفة من كان وراء الحجوزات التي تم إجراؤها على حسابه، قام ألفي ببساطة بتقديم طلب إلى الفرق الفنية في Booking. راضيًا برؤية أن الإقامات قد تم حجزها في ملفه الشخصي، لم يترددوا في مشاركة الكثير من البيانات الحساسة حول "المستخدم الذي يحتجز رغمًا عنه"، مثلاسمهم الكامل وآخر أربعة أرقام من بطاقة الائتمان الخاصة بهم وعنوانهم البريدي الكامل وبلد إقامتهم. "ومع هذه المعلومات، كان من السهل العثور عليه على LinkedIn.يعترف ألفي.

بالنسبة لألفي، من الضروري ذلكيقوم الحجز بإعداد نوع من التحقق من خطوتينقبل أن تتمكن من إضافة الرحلات تلقائيًا إلى حساب المستخدم. "إن خطر حدوث هذا الأمر بشكل سيء للغاية أمر مقلق للغاية. إن السماح لشخص آخر بالوصول إلى جميع تفاصيل الحجز عن طريق إدخال عنوان بريد إلكتروني غير صحيح عن طريق الخطأ، دون أي شكل من أشكال التحقق، يبدو فكرة سيئة حقًا. إن حصولي على جميع التفاصيل اللازمة لأكون المالك عمدًا، أو لإلغائها أو تعديلها، يخيفني إلى حد ما".انه ينبه.