Booking.com potvrdil, že neoprávněné strany získaly přístup k údajům o zákaznických rezervacích, což vyvolalo vážné obavy o soukromí v globálním cestovním průmyslu.
Rozsah úniku
Po uživatelských zprávách na platformách, jako je Reddit, cestovní gigant oficiálně přiznal, že hackeři získali přístup k určitým podrobnostem o rezervaci. Podle oznámení společnosti kompromitovaná data zahrnují:
– Celá jména
– E-mailové adresy
– Telefonní čísla
– Konkrétní podrobnosti rezervace
– Informace poskytované přímo ubytovacím zařízením
Přestože společnost objasnila, že finanční informace nebyly ovlivněny a fyzické adresy zůstaly v bezpečí, objem odcizených dat představuje značné riziko krádeže identity a cíleného podvodu.
Od krádeže dat po aktivní phishing
Tento únik není jen pasivním uvolněním informací; už se to začalo používat jako zbraň. Jeden zákazník uvedl, že obdržel phishingovou zprávu WhatsApp, která obsahovala velmi konkrétní podrobnosti o rezervaci a osobní údaje.
To poukazuje na nebezpečný trend, kdy hackeři využívají ukradené informace k vytváření „hyperpersonalizovaných“ podvodných schémat. Zmíněním skutečných dat cesty nebo čísel rezervací se útočníci mohou vydávat za legitimní zástupce společnosti, takže pro běžného uživatele je mnohem obtížnější rozpoznat podvodnou zprávu.
Reakce společnosti
Mluvčí Booking.com Courtney Camp uvedla, že společnost zjistila podezřelou aktivitu a podnikla okamžité kroky k omezení problému. Aby se zabránilo dalšímu neoprávněnému přístupu, společnost:
1. Aktualizované kódy PIN pro dotčené rezervace.
2. Přímo informováni dotčení hosté.
Společnost se však zdržuje upřesňování rozsahu incidentu a odmítá přesně specifikovat, kolik zákazníků bylo napadeno hackem.
Rostoucí vlna kybernetických hrozeb v odvětví cestovního ruchu
Tento incident není ojedinělý incident. Sektor cestovního ruchu a pohostinství se stává stále atraktivnějším cílem pro kyberzločince kvůli obrovskému množství citlivých osobních a logistických dat zpracovávaných těmito platformami.
Začátkem roku 2024 zprávy zaznamenaly odlišný, ale stejně alarmující trend: používání stalkerwaru (spyware pro spotřebitele) k infikování hotelových počítačů. V těchto případech hackeři pořizovali screenshoty administrativních portálů, v podstatě špehovali samotný rezervační proces.
S 6,8 miliardami rezervací uskutečněných přes Booking.com od roku 2010 by i místní narušení mohlo mít obrovské důsledky pro důvěru spotřebitelů a digitální bezpečnostní protokoly v celém odvětví.
Shrnutí: Přestože Booking.com narušení odhalil a zajistil dotčené rezervace, krádež osobních kontaktních údajů otevřela dveře sofistikovaným phishingovým útokům, které upozornily na pokračující zranitelnost údajů o cestujících vůči cíleným podvodům.
