Żyjemy w dobie wycieków danych, gdzie nasze konta choć zabezpieczane przez różne mechanizmy nie są w pełni bezpieczne. Niestety nie inaczej jest w przypadku popularnej platformy do rezerwowania hoteli Booking, który potwierdził, iż nieodpowiednie osoby mogły uzyskać dostęp do danych klientów.
Booking potwierdził pojawiające się w mediach doniesienia i przyznał, że w wyniku incydentu pewne osoby mogły wejść w posiadanie danych części klientów platformy. Chodzi o dane osobowe powiązane z rezerwacjami dokonywanymi za pośrednictwem Booking.
Booking potwierdza naruszenie danych
Booking w wiadomości wysłanej do klientów poinformował, że w ręce cyberprzestępców mogły wpaść takie dane jak imiona oraz nazwiska, adresy e-mail, numery telefonów i szczegóły dokonywanych rezerwacji, a więc istotne informacje. W niektórych przypadkach mogły być to również dodatkowe dane przekazywane bezpośrednio obiektom noclegowym podczas procesu rezerwacji.
Żyjemy w dobie wycieków danych, gdzie nasze konta choć zabezpieczane przez różne mechanizmy nie są w pełni bezpieczne. Niestety nie inaczej jest w przypadku popularnej platformy do rezerwowania hoteli Booking, który potwierdził, iż nieodpowiednie osoby mogły uzyskać dostęp do danych klientów.
Jedna z osób, która opisała sprawę, przekazała, że niedługo przed otrzymaniem oficjalnej informacji dostała podejrzaną wiadomość przez WhatsApp. Wiadomość ta zawierała szczegóły dotyczące rezerwacji oraz część danych osobowych. Tego typu przypadki sugerują, iż skradzione informacje mogły zostać wykorzystane do prób phishingu, czyli wyłudzenia dodatkowych danych lub oszustw wymierzonych w klientów platformy.
Nietypowa aktywność
Przedstawiciele Booking poinformowali, iż firma zauważyła nietypową aktywność, która mogła wskazywać na nieautoryzowany dostęp do danych rezerwacyjnych. Po wykryciu incydentu podjęto działania mające na celu jego ograniczenie, w tym między innymi aktualizację kodów PIN przypisanych do rezerwacji oraz poinformowanie użytkowników, których mogło to dotyczyć.
Jednocześnie firma nie udzieliła szczegółowych odpowiedzi dotyczących skali zdarzenia ani liczby poszkodowanych osób. W komunikacie pojawiła się również informacja, że nie doszło do ujawnienia danych finansowych. Oznacza to, iż takie informacje jak numery kart płatniczych czy dane bankowe nie zostały objęte naruszeniem.
Niepokojące zdarzenie związane z ogromną platformą
Sprawa budzi jednak niepokój w kontekście wcześniejszych incydentów związanych z branżą turystyczną. W ostatnich latach opisywano przypadki infekowania systemów hotelowych oprogramowaniem szpiegowskim, które pozwalało na przechwytywanie danych z urządzeń pracowników. W jednym z takich zdarzeń odnotowano nawet wykonanie zrzutu ekranu z panelu administracyjnego Booking.
Według danych publikowanych przez firmę, od 2010 roku za pośrednictwem platformy dokonano miliardów rezerwacji na całym świecie.
Spodobało Ci się? Podziel się ze znajomymi!
![](\"https://gde-default.hit.gemius.pl/_1776200971/redot.gif?id=d60wq8Mar7Cux3UsNEBrEHZJ.ogNAmNAVI5Wci_PDAD.Z7/fastid=caehxucmaduakmficquuwweaxekb/stparam=ukmeporgnw\")
Pokaż / Dodaj komentarze do:
Booking potwierdza wyciek danych. Mogły zostać przejęte dane klientów