Zdjęcie: © Markus Winkler / Unsplash
Źródło: unsplash.com/photos/wkF6GXEgn0s
Booking.com potwierdził, że w ostatnim incydencie bezpieczeństwa nieautoryzowane osoby mogły uzyskać dostęp do danych niektórych klientów. Powiadomienia o zdarzeniu pojawiły się u użytkowników w ciągu ostatniego tygodnia, o czym informowali internauci na forach i w mediach społecznościowych.
W treści powiadomień firma wymieniała możliwie wyeksponowane informacje: imię i nazwisko, adres e‑mail, fizyczny adres, numer telefonu oraz szczegóły rezerwacji. Booking.com wskazał także, że mogło zostać uzyskane wszystko, co klient udostępnił obiektowi noclegowemu.
Jeden z użytkowników zgłosił TechCrunch otrzymanie wiadomości phishingowej przez WhatsApp, w której znalazły się szczegóły rezerwacji i dane osobowe — to sugeruje, że skradzione informacje są wykorzystywane do celów ataków ukierunkowanych.
Firma poinformowała, że wykryła podejrzaną aktywność, podjęła działania ograniczające dostęp oraz zaktualizowała PIN-y dotkniętych rezerwacji, a także powiadomiła gości. Booking.com odmówił podania liczby poszkodowanych. Według przekazu dla The Guardian informacje finansowe nie zostały naruszone.
W 2024 r. odnotowano przypadki infekcji komputerów w hotelach oprogramowaniem szpiegowskim, które rejestrowało aktywność użytkowników, w tym z portali rezerwacyjnych. Booking.com obsłużył miliardy rezerwacji od 2010 r., co potęguje skalę ryzyka przy podobnych incydentach.
Użytkownikom zaleca się zachowanie ostrożności wobec wiadomości zawierających szczegóły rezerwacji — nieotwieranie podejrzanych linków i weryfikowanie komunikatów bezpośrednio w aplikacji lub stronie Booking.com.
Brak komentarzy. Bądź pierwszy!