Сервіс бронювання Booking.com, відомий серед мандрівників та тих, хто шукає тимчасове житло, нещодавно повідомив про серйозний інцидент, що торкнувся безпеки даних його користувачів. Зазначається, що невідомі особи отримали доступ до певної інформації, яка стосується бронювань. Ця новина, звісно, не викликала захвату у мільйонів людей, які довіряють цьому гігантському порталу свої плани на відпустку.
Згідно з інформацією, яку Booking.com розсилає своїм клієнтам, під удар могли потрапити такі особисті дані, як ім’я, електронна адреса, номер телефону, а також деталі самого бронювання. Це вже досить вагомий набір інформації, який може бути використаний у подальших зловмисних діях, наприклад, для цільових фішингових атак.
Що найцікавіше, один з користувачів, який отримав повідомлення про витік даних, розповів, що два тижні тому йому надходило підозріле повідомлення у WhatsApp, яке вже містило конкретні деталі його бронювання та особисту інформацію. Це наводить на думку, що хакери вже активно використовують отримані дані, намагаючись обдурити клієнтів Booking.com.
Представник Booking.com заявив, що компанія виявила “підозрілу активність” і “невідкладно вжила заходів для стримування проблеми”. Вони також повідомили, що оновили PIN-коди для відповідних бронювань. Однак, на запитання про кількість постраждалих клієнтів та деталі інциденту, представник відмовився надавати конкретну інформацію, що, звичайно, додає скептицизму.
Хоча компанія запевняє, що фінансова інформація не була скомпрометована, сам факт доступу до особистих даних та деталей бронювань є тривожним сигналом. Варто згадати, що минулого року вже були повідомлення про зараження комп’ютерів деяких готелів шпигунським програмним забезпеченням, яке навіть могло перехоплювати скріншоти під час роботи адміністраторів Booking.com.
Таким чином, хоча Booking.com і намагається заспокоїти своїх клієнтів, ситуація виглядає так, ніби вони дещо спізнилися з реакцією. Мільйони людей, які користуються цим сервісом, тепер можуть відчувати певну невпевненість щодо безпеки своєї особистої інформації, адже хтозна, як саме зловмисники надалі скористаються отриманими даними.
