Приватні дані клієнтів Booking.com "витекли" до хакерів: компанія підтвердила витік

Платформа Booking.com, яка є одним із найбільших сервісів для бронювання житла, підтвердила інцидент, пов'язаний з несанкціонованим доступом третіх осіб до даних користувачів. Згідно із заявою компанії, хакери отримали доступ до певної інформації, що могла бути скомпрометована.

Інцидент, який компанія назвала "підозрілою активністю", стосується доступу до інформації про бронювання. Серед даних, до яких могли отримати доступ зловмисники, є імена, електронні адреси, номери телефонів, адреси та інша інформація, надана клієнтами під час оформлення бронювання.

Після виявлення цієї активності, Booking.com негайно вжила заходів для стримування кібератаки. Компанія повідомила, що проінформувала постраждалих клієнтів про можливий витік даних. У листах, надісланих користувачам, зазначається, що доступ міг бути отриманий до деяких деталей їхніх попередніх бронювань.

Хоча кількість постраждалих поки не розголошується, Booking.com наголосила, що фінансова інформація клієнтів, зокрема дані платіжних карток, не була скомпрометована. Це застереження компанія надала у відповідь на коментарі, зокрема газеті The Guardian.

Ця кібератака не є поодиноким випадком для платформи. Раніше компанія стикалася зі зростанням онлайн-шахрайств, коли зловмисники використовували фішинг для отримання платіжних даних користувачів. Бували випадки, коли зловмисники виманювали значні суми під виглядом підтвердження бронювання або попередньої авторизації.

За даними пише видання TechCrunch, один з користувачів Reddit опублікував повідомлення від Booking.com, де зазначалося про неавторизований доступ "третіх сторін" до інформації про бронювання. Деякі інші користувачі підтвердили отримання аналогічних листів, у яких йшлося про можливий доступ хакерів до "будь-якої інформації, яку ви надали об'єкту розміщення".

У 2018 році Booking.com вже стикалася зі схожим інцидентом, коли злочинці використовували фішингові схеми, щоб отримати облікові дані співробітників готелів в Об’єднаних Арабських Еміратах. Тоді це призвело до доступу до даних бронювання понад 4 тис. осіб. Компанія отримала штраф у розмірі 475 тис. євро за запізніле інформування голландського регулятора приватності.

"Повідомляємо, що неавторизовані треті сторони отримали доступ до певної інформації про ваші бронювання," — йдеться в повідомленні компанії для клієнтів, яке опублікував один із користувачів Reddit.

"Згідно з результатами нашого розслідування на сьогодні, інформація, до якої отримали доступ, може включати деталі бронювання, а також імена, електронні адреси, адреси, номери телефонів, пов'язані з бронюванням, та будь-яку інформацію, яку ви могли надати закладу розміщення," — уточнив представник Booking.com у листі постраждалим клієнтам.

Подібні інциденти підкреслюють вразливість особистих даних у цифровій сфері та необхідність посилення заходів безпеки. Для користувачів це є нагадуванням про важливість перевірки джерел повідомлень і обережного ставлення до конфіденційної інформації в інтернеті.