Онлайн-платформа для бронювання житла Booking.com переживає серйозний інцидент безпеки, підтвердивши витік особистих даних своїх клієнтів. Цей витік, як повідомляє TechCrunch, стосується імен, електронних адрес та деталей бронювань, що викликає обґрунтовані занепокоєння щодо конфіденційності інформації користувачів. Компанія офіційно повідомила, що “неавторизовані треті сторони отримали доступ до певної інформації про ваші бронювання”, що підтверджується листами, які отримують клієнти, як видно з обговорень на Reddit.
Деталі інциденту та можливі наслідки
“Повідомляємо, що неавторизовані треті сторони отримали доступ до певної інформації про ваші бронювання”.
Згідно з повідомленнями користувачів, хакери могли отримати доступ до будь-якої інформації, яку клієнти надавали об’єктам розміщення, що значно розширює потенційну зону ризику. Один із клієнтів, який першим оприлюднив інформацію, повідомив, що отримав фішингове повідомлення у WhatsApp приблизно за два тижні до цього, яке містило деталі його бронювання та особисту інформацію. Це вказує на те, що викрадені дані можуть активно використовуватися зловмисниками для подальших атак, таких як фішинг або соціальна інженерія, спрямованих безпосередньо на клієнтів Booking.com.
Речниця компанії, Кортні Кемп, підтвердила, що Booking.com “помітили підозрілу активність, пов’язану з доступом неавторизованих третіх осіб до деякої інформації про бронювання гостей”. Після виявлення інциденту були вжиті заходи для його стримування, включаючи оновлення PIN-кодів відповідних бронювань, та поінформовано користувачів. Однак, Кемп відмовилася надати детальну інформацію щодо масштабу витоку, зокрема точної кількості постраждалих клієнтів. Важливо відзначити, що, за словами представників компанії, фінансова інформація користувачів не постраждала.
Попередні інциденти та загальний контекст безпеки
Цей інцидент не є першим сигналом тривоги щодо безпеки в сфері онлайн-бронювання. Так, у 2024 році TechCrunch повідомляв про випадки зараження комп’ютерів деяких готелів шпигунським програмним забезпеченням. Зокрема, згадувався випадок, коли шпигунське ПЗ pcTattletale робило скриншоти екрану, коли жертва була авторизована на адміністративному порталі Booking.com. Це свідчить про системні вразливості, які можуть існувати не тільки на платформі, але й у мережах партнерів, що використовуються для обслуговування бронювань.
За даними самої компанії, з 2010 року через платформу Booking.com було здійснено понад 6,8 мільярда бронювань житла. Це величезний обсяг даних, що робить платформу привабливою ціллю для кіберзлочинців.
Рекомендації для користувачів
Враховуючи витік даних, Booking.com наполегливо рекомендує своїм клієнтам бути пильними щодо будь-яких підозрілих комунікацій, які вони можуть отримувати. Особливу увагу слід приділяти електронним листам та повідомленням у месенджерах, що містять запити на особисту інформацію або спонукають до переходу за підозрілими посиланнями. Також рекомендується регулярно перевіряти свої облікові записи на наявність несанкціонованих дій та змінювати паролі.
- Будьте уважні до фішингових повідомлень.
- Не переходьте за підозрілими посиланнями.
- Змінюйте паролі до своїх облікових записів.
- Перевіряйте активність у своїх акаунтах.
Подібні інциденти підкреслюють критичну важливість надійних заходів безпеки як з боку платформ, так і з боку користувачів для захисту конфіденційної інформації в цифрову епоху.
