Booking.com во понеделникот официјално потврди дека хакери пристапиле до лични податоци на корисниците, вклучувајќи имиња, е-маил адреси, телефонски броеви и детали за резервации.
Компанијата ги информирала засегнатите клиенти преку е-маил испратен преку викендот, наведувајќи дека хакерите пристапиле до резервациски податоци и ги изложиле личните информации на „неовластени трети страни”.
Во е-пораката до корисниците, компанијата нагласила: „Неовластени трети страни можеби успеале да пристапат до одредени информации за резервации поврзани со вашата резервација. Пристапените информации може да вклучуваат детали за резервацијата и имиња, е-маил адреси, телефонски броеви поврзани со резервацијата и сè што сте го споделиле со сместувањето.”
Добрата вест, доколку воопшто може да се нарече така: Booking.com потврди дека никакви финансиски или платежни информации не биле достапни за напаѓачите.
Компанијата реагирала, но одговори нема
Портпаролот на Booking.com, Сејџ Хантер, ја потврдил безбедносната повреда со следнaта официјална изјава:
„Во Booking.com, посветени сме на безбедноста и заштитата на податоците на нашите корисници. Неодамна забележавме сомнителна активност во која неовластени трети страни успеале да пристапат до некои резервациски информации на корисниците. По откривањето на активноста, преземавме мерки за да го отстраниме проблемот. Ги ажуриравме PIN броевите за овие резервации и ги информиравме корисниците.”
Сепак, компанијата останува тивка за клучните прашања. Тие не одговориле на прашањата за бројот на засегнати корисници, но уверуваат дека секој ќе биде известен индивидуално, и дека корисничката поддршка е достапна 24/7 на повеќе јазици.
Booking.com нема излезено со официјално соопштение и нема споделено технички детали за тоа како дошло до пробивот. Исто така, нема коментар ни за тоа дали инцидентот е поврзан со повторувачките фишинг кампањи во последните години кои ги таргетираат хотелите коишто го користат нивниот систем.
Опасноста не е само во украдените податоци
Она што загрижува не е само самиот пробив, туку она што следи после него. Еден безбедносен стручњак предупредил: „Овој тип на пробив е особено опасен не поради финансиските податоци, туку поради контекстот. Кога напаѓачите добиваат пристап до детали за резервација, имиња, датуми на патување и информации за сместување, тие можат да осмислат многу убедливи, персонализирани измами кои се многу потешки за откривање.”
Истиот експерт додал: „Патничките податоци се особено чувствителни бидејќи внесуваат временски елемент. Измамниците точно знаат кога сте планирале да патувате, со тоа нивните пораки изгледаат итни и легитимни.”
Ако овој компромис следи слична шема, самиот пробив може да биде само половина од приказната. Поитниот ризик е фишинг кој следи, бидејќи напаѓачите ги користат реалните резервациски податоци за да состават пораки кои изгледаат доволно легитимно за да ги заобиколат и корисниците и основните безбедносни проверки.
Историјата се повторува
Ова не е прв пат Booking.com да се најде во ваква ситуација. Во 2021 година, холандските регулатори ја казниле компанијата со 475.000 евра откако пробив ги изложил личните податоци на над 4.000 корисници, вклучувајќи детали за кредитни картички во некои случаи, по компромис на лозинките на хотелскиот персонал.
Во 2024 година, TechCrunch известуви дека хакери инфицирале компјутери во повеќе хотели со шпионски софтвер. Во еден случај, жртвата била најавена во нивниот администраторски портал на Booking.com кога спајверот PcTattleTale направил снимка на нивниот екран.
Конор Сколард: „Останете будни”
Конор Сколард, директор за сајбер-отпорност во компанијата за сајбер-безбедност Ekco, предупредил дека инцидентот може да влијае на многу луѓе кои веќе ги направиле летните патувачки планови. „За жал, оние кои го добиле безбедносниот е-маил од Booking.com може да доживеат пораст на обидите за измама во наредните недели. Нашиот совет до секој кој го добил е-маилот е да остане будна и да ги преиспита сите комуникации за претстојни или минати резервации.”
Што треба да направат засегнатите корисници?
Доколку сте корисник на Booking.com, без разлика дали сте добиле известување или не, следните чекори се препорачани:
- Внимавајте на фишинг пораки преку е-маил, SMS, WhatsApp или телефонски повици кои побаруваат потврда на лични или финансиски информации.
- Не кликајте на сомнителни линкови во пораки поврзани со резервации, дури и ако изгледаат легитимно и содржат точни детали за вашата резервација.
Запомнете: Booking.com никогаш нема да побара банкарски трансфер различен од деталите за плаќање во потврдата на резервацијата.
Компанијата исто така потенцирала дека нема да побара детали за кредитни картички преку е-маил, телефон, WhatsApp или SMS.
Размерите на платформата ја прават веста уште позагрижувачка
Според веб-страницата на компанијата, 6,8 милијарди резервации на хотелски соби и домови биле направени преку платформата од 2010 година. Booking.com е дел од Booking Holdings, компанија вредна 137 милијарди долари, и е една од водечките светски платформи за туризам.
Засега, истрагата е во тек. Колку корисници се засегнати, кога точно се случил пробивот и на кој начин напаѓачите добиле пристап сè уште остануваат без официјален одговор.
Оваа содржина е генерирана со помош на вештачка интелигенција, но е внимателно проверена, уредена и дополнета од уредничкиот тим на IT.mk, со цел да обезбедиме точни, релевантни и квалитетни информации за читателите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
