الشريط الاخباري

كيف تحمي بياناتك الخاصة عند الحجز لعطلتك عبر الإنترنت؟

نشر بتاريخ: 16-03-2019 | منوعات
News Main Image

منذ عدة سنين، لم يكن لنا حرية الاختيار والبحث عن أماكن لإمضاء العطلات ومقارنة الأسعار والحجز عبر الإنترنت، ولكن مع كل حرية يوجد مخاطر، حيث إن حالات اختراق البيانات لم تسلم منها عمالقة صانعي السياحة والسفر مثل Expedia، British Airways، booking.com and Marriott.

ووفقا لكريس موراليس، رئيس قسم التحليلات الأمنية في Vectra، فإن هذه الشركات لم تقم بعمل شيء خاطئ على الإطلاق، ولكن عندما يقرر أحد الهاكرز استهداف نشاط تجاري ما، فكل ما عليه هو الانتظار واغتنام الفرصة المناسبة.

وقال موراليس: "أي شيء يمكن أن يخترق ما دام هناك النية، والإرادة والرغبة، ولكن السؤال الأهم هو: ما مدى سرعة معرفة الشركة بأنها تعرضت للاختراق؟ وما مدى سرعة ردها على الاختراق؟"

كيف يتم اختراق مواقع الويب؟

من الشائع في الاختراق هو اختراق الموقع نفسه، مثل ما حدث في قضية Expedia، "بمجرد دخولهم، يضعون برنامجا على الموقع، ثم يبدأون باستخراج المعلومات، بينما يقوم العملاء بالشراء، ومن هنا يمكنهم التعمق في الأنظمة المتصلة الأخرى التي من خلالها يحصلون على الكثير من البيانات".

ويضيف موراليس أن الطريقة التي يتسلل بها الهاكرز تكون حميدة أحيانا، وعادة ما يستفاد منها لمعرفة ما إذا كان يوجد خلل في الموقع، "بمجرد دخولهم، كل ما يهم في الأمر هي المدة التي سيقضيها الهاكرز دون أن يلاحظهم أحد، إنها عملية أشبه بشخص يقتحم منزلك، كم من الوقت سيستغرق منك الأمر لإخبار الشرطة، ومتى ستأتي الشرطة وتخرجهم؟".

بماذا يستخدم الهاكرز البيانات الشخصية المسروقة؟

أقصر إجابة هي بحسب البيانات.

يقول موراليس: "بالنسبة لبيانات مثل بطاقات الائتمان، فإنه يتم وضعها في السوق السوداء وبيعها مباشرة"، هذا لأن البيانات عمرها قصير، وتفاصيل البطاقة تكون جيدة إذا كانت لا تزال حديثة، قبل أن يلاحظ الأشخاص الاختراق ويبدأوا بتغيير أرقام بطاقاتهم.

ومع ذلك، هناك أنواع أخرى للهاكرز المهتمين بالبيانات.

يقول موراليس: "عندما اخترق الماريوت، فإن البيانات كانت مأخوذة للتجسس على الناس، دول قومية تحاول فهم تحركات الشخصيات السياسية"، كمعرفة أماكنهم، وتحديد البلدان التي يسافرون إليها ومتى، وهذا ما نسميه "التجسس الإلكتروني".

كيف يمكن للمستخدمين حماية أنفسهم عند إجراء الحجوزات؟

في الحقيقة، الأمر صعب، وفقا لموراليس، ويضيف بأننا نعيش في مجتمع رقمي، وغالبا ما يكون استخدام الإنترنت للدفع أمرا لا يمكن تجنبه، ومع ذلك هناك بعض الأشياء التي يمكنك القيام بها.

ويضيف: "حاول أن تخفض استخدامك للبطاقة الائتمانية، ويفضل استخدام تطبيقات توفر طرفا ثالثا مثل Paypal إذا ما أمكن ذلك، "من المهم أيضا معرفة أي نشاط مريب في حسابك، لأنه من خلاله يمكنك إدارته، وتستطيع متابعة أي عمليات احتيال، وإلغاء البطاقات قبل تفاقم الأمور.

أي شيء آخر يمكنك القيام به؟

"كن يقظا"، كما يجب أن تقوم بتغيير كلمات المرور بانتظام عبر الإنترنت، والحصول على بطاقة ائتمان جديدة كل عام.

ما هي الاحتياطات التي يجب أخذها لحماية بياناتك وقت السياحة؟

أولا: لا تستخدم شبكات الإنترنت العامة لتتحقق من حسابك المصرفي، فأنت لا تعرف أبدا من قد يكون متصلا بها.

ثانيا: لا تستخدم بطاقتك للسحب من الصراف الآلي، خاصة في البلدان التي تكون في السلطات غير يقظة، ويقول موراليس: "حاول استخدام مواقع موثوقة مثل البنك".

أخيرا: هناك اهتمام جديد أمنيا بالسياح الذين ينشرون تحديثات على شبكات التواصل الاجتماعي، "أنا فعلا أشعر بالفضول حول الأشخاص الذين يستخدمون انستغرام في الوقت الفعلي، هم بالفعل يخبرون الناس أن منازلهم فارغة إذا كانوا يريدون سرقتها! لا تنشر صورك حتى تعود إلى منزلك، فقط استمتع بالمناظر الطبيعية".

ماذا يجب عليك أن تفعل إذا ما كنت تعتقد بأن بياناتك قد تم اختراقها؟

إذا رأيت نشاطا مريبا في حساباتك المصرفية أو شيئا غريبا في التحقق من البطاقة الائتمانية، فعليك الاتصال فورا بمصرفك، "قم بتغيير كل كلمات المرور، وسجل خروجك من الحسابات، وأعد ضبطها"، كما يقترح استخدام خاصية two-factor authentication لطلب معلومات إضافية عند تسجيل الدخول أو إجراء عملية شراء.

ولكن للأسف مواقع الحجز غالبا ليس لديها هذا الخيار؛ لأن جل اهتمامهم هو الكفاءة بدلا من الأمان، فهم يريدون تسهيل عملية الحجز قدر الإمكان، بحسب قول موراليس.

ولكن إلى أن تتعلم الشركات رؤية الأمن على أنها أولوية خطيرة، من المحتمل أن يحدث المزيد من الانتهاكات للبيانات في مستقبل صانعي السياحة والسفر.

شارك هذا الخبر!