Международный сервис бронирования отелей Booking.com уведомил своих пользователей о кибератаке, в результате которой злоумышленники получили доступ к данным бронирований. Компания оповестила клиентов о ситуации 12 апреля посредством электронной почты.

В официальном уведомлении сервис пишет, что «неавторизованные третьи стороны» могли получить доступ к информации, связанной с бронированием.

В перечень потенциально скомпрометированной информации входят:

- имена и фамилии пользователей;

- адреса электронной почты и номера телефонов;

- детали бронирования (даты поездки, отели);

- любая информация, которой клиенты делились с объектами размещения в процессе переписки через сайт Booking.com.

При этом в компании подчеркнули, что финансовые данные и платежная информация клиентов затронуты не были – системы обработки платежей не пострадали.

По данным нидерландского портала NL Times, для обеспечения безопасности активных бронирований сервис в принудительном порядке сбросил PIN-коды доступа к ним. Новые коды уже отправлены пользователям по электронной почте. Представители компании заявили, что проблема была оперативно локализована.

Риск фишинга и рекомендации туристам

Несмотря на то, что пароли от аккаунтов и данные карт остались в безопасности, эксперты по кибербезопасности предупреждают о высоком риске мошеннических действий.

Наличие реальных данных о бронировании на руках у злоумышленников позволяет им рассылать максимально правдоподобные фишинговые письма или сообщения в мессенджерах (WhatsApp и др.) от лица отелей или техподдержки.

Booking.com настоятельно рекомендует клиентам соблюдать следующие меры предосторожности:

• Не переходить по подозрительным ссылкам.
• Никогда не сообщать данные банковской карты по телефону, электронной почте или в мессенджерах.
• Игнорировать требования перевести оплату на другой банковский счет, отличный от указанного в подтверждении бронирования.
• Включить антивирусное программное обеспечение на используемых устройствах.

Когда именно произошел взлом и число пострадавших пользователей пока не разглашаются.

Это не первый инцидент с участием Booking.com: в 2021 году компания уже подвергалась штрафу со стороны нидерландского регулятора за утечку данных более 4000 клиентов.

❗️❗️ Подписывайтесь на наш Telegram-канал по ссылке: t.me/vinegret_cz