Компанията отказва да разкрие точния брой на засегнатите потребители

Световната платформа за туристически резервации "Booking.com" стана жертва на мащабен пробив в сигурността, при който хакери са получили достъп до личните данни на множество клиенти. Инцидентът излезе наяве, след като базираната в Амстердам компания започна спешно да уведомява потребителите си и да променя ПИН кодовете на техните предстоящи пътувания.

Ограничаване на щетите

От ръководството на платформата потвърждават официално за проблема, като уточняват, че неоторизирани трети страни са успели да проникнат в системата. Според вътрешното разследване изтеклата информация включва пълни имена, имейл адреси, телефонни номера, физически адреси и специфични детайли около самите резервации, включително кореспонденцията между клиентите и местата за настаняване.

Говорител на "Booking.com" подчертава пред международните медии, че финансова информация не е компрометирана и няма изтекли данни за банкови карти. На този етап обаче корпорацията категорично отказва да съобщи точния брой на засегнатите лица.

В опит да овладее кризата, технологичният гигант автоматично рестартира защитните механизми и генерира нови ПИН кодове за активните потребителски профили.

Вълна от фишинг измами

Изтичането на информация вече дава своите негативни резултати в реално време. Потребители от цял свят сигнализират, че получават измамни съобщения през мобилни приложения като "WhatsApp". Киберпрестъпниците използват откраднатите имена и дати на резервациите, за да се представят за служители на хотели или агенти на платформата. Тяхната цел е да извлекат плащания директно от пътуващите под претекст за потвърждаване на престоя.

Експертите по киберсигурност предупреждават, че настоящият пробив е резултат от продължителна кампания, насочена към самите хотели-партньори на "Booking.com". Хакерите първо компрометират техните системи чрез заразени линкове, след което получават пълен достъп до панела с клиентски резервации.

Повторение на стари грешки

Това не е първият сериозен удар срещу дигиталната защита на платформата. През 2019 година компанията допусна сходен инцидент, при който измамници откраднаха данните за вход на хотелски служители в Обединени арабски емирства чрез телефонно социално инженерство.

Тогава над четири хиляди потребители останаха с изложени на риск лични данни. Заради факта, че "Booking.com" докладва за пробива със закъснение от 22 дни, нидерландският регулатор за защита на личните данни наложи на корпорацията глоба в размер на 475 хиляди евро.