اختراق بيانات فنادق Aman يكشف تفاصيل شخصية وحالة VIP لأكثر من 215 ألف ضيف

تعرضت العلامة التجارية للفنادق الفاخرة جدًا شركة Aman إلى اختراق سيبراني ضخم، مما أدى إلى كشف المعلومات الشخصية شديدة الحساسية لأكثر من 215 ألف ضيف. وأعلنت مجموعة ShinyHunters الشهيرة للاختراقات مسؤوليتها عن الهجوم في شهر أبريل من عام 2026، حيث نفذت حملة ابتزاز إلكتروني تحت تهديد "الدفع أو التسريب"، والتي أسفرت في النهاية عن النشر العام للبيانات المسروقة. تمت إضافة قاعدة البيانات المخترقة رسميًا إلى منصة Have I Been Pwned لتتبع الاختراقات في الأول من مايو لعام 2026.

ويُزعم أن البيانات المسربة تم استخراجها مباشرة من نظام Salesforce CRM الذي تستخدمه سلسلة الفنادق. ورغم أن السجلات لا تحتوي جميعها على نفس المستوى من التفاصيل، إلا أن الملفات المسربة تتضمن كمية هائلة من معلومات التعريف الشخصية. وتشمل البيانات المكشوفة 215.6 ألف عنوان بريد إلكتروني فريد، وعناوين فعلية، وأرقام هواتف، وتواريخ ميلاد، بالإضافة إلى الجنس والجنسيات.

والأمر الأكثر إثارة للقلق بالنسبة لعلامة تجارية فاخرة في مجال الضيافة، هو أن التسريب يكشف أيضًا عن أسماء الأزواج ورموز حالة كبار الشخصيات (VIP) الداخلية. هذا المزيج المحدد من مؤشرات الثروة العالية والتفاصيل العائلية يخلق سيناريو شديد الخطورة للأفراد المستهدفين، مما يجعلهم عرضة لهجمات الهندسة الاجتماعية (Social engineering) المعقدة.

إذا كانت معلوماتك ضمن هذا الاختراق، فيجب عليك اتخاذ إجراءات دفاعية فورية لتأمين هويتك الرقمية. إن وجود العناوين الفعلية وأسماء الأزواج يجعل الهجمات الثانوية محتملة للغاية.

• تغيير كلمات المرور: قم فورًا بتغيير كلمة المرور لأي حساب استخدمت فيه نفس بيانات الاعتماد المرتبطة بحجزك في فنادق شركة Aman.
• تفعيل المصادقة الثنائية: أضف طبقة أمان إضافية لحساباتك من خلال تفعيل المصادقة الثنائية (2FA) أينما كانت مدعومة.
• استخدام مدير كلمات المرور: اعتمد على مدير كلمات المرور (Password manager) مخصص، مثل تطبيق 1Password، لإنشاء وتخزين كلمات مرور قوية وفريدة لجميع ملفاتك الشخصية عبر الإنترنت.
• الحذر من التصيد الاحتيالي: كن يقظًا للغاية تجاه رسائل البريد الإلكتروني أو المكالمات الهاتفية الموجهة التي تشير إلى حالة VIP الخاصة بك، أو إقاماتك الأخيرة، أو اسم زوجك، حيث سيستخدم المهاجمون هذه التفاصيل لكسب ثقتك.

يسلط هذا الاختراق الضوء على اتجاه متزايد بين مجرمي الإنترنت لاستهداف أنظمة إدارة علاقات العملاء للعلامات التجارية الفاخرة بدلاً من بوابات الدفع التقليدية. من خلال استخراج البيانات مباشرة من بيئة نظام Salesforce، تمكنت مجموعة ShinyHunters من تجاوز الأنظمة المالية المشفرة بشدة لسرقة شيء ربما يكون أكثر قيمة للاستغلال طويل الأمد، وهو الملفات الشخصية التفصيلية للأفراد ذوي الملاءة المالية العالية.

إن إدراج رموز حالة VIP وأسماء الأزواج يمنح الجهات الفاعلة في مجال التهديدات المخطط الدقيق اللازم لشن حملات التصيد الاحتيالي الموجه (Spear-phishing) المخصصة بشكل مدمر. وبالنسبة للعلامات التجارية الفاخرة جدًا مثل شركة Aman، حيث تعتبر الخصوصية والحصرية من المنتجات الأساسية، فإن اختراقًا من هذا النوع يتسبب في أضرار جسيمة للسمعة تمتد إلى ما هو أبعد من مجرد تسريب عادي للبريد الإلكتروني.