Booking.com potwierdził, że nieupoważnione osoby uzyskały dostęp do danych rezerwacji klientów, co budzi poważne obawy dotyczące prywatności w globalnej branży turystycznej.
Stopień wycieku
Po raportach użytkowników na platformach takich jak Reddit gigant turystyczny oficjalnie przyznał, że hakerzy uzyskali dostęp do niektórych szczegółów rezerwacji. Jak wynika z powiadomień firmy, zagrożone dane obejmują:
– Imiona i nazwiska
– Adresy e-mail
– Numery telefonów
– Szczegółowe szczegóły rezerwacji
– Informacje przekazywane bezpośrednio obiektom noclegowym
Chociaż firma wyjaśniła, że nie miało to wpływu na informacje finansowe, a adresy fizyczne pozostały bezpieczne, ilość skradzionych danych stwarza znaczne ryzyko kradzieży tożsamości i ukierunkowanych oszustw.
Od kradzieży danych po aktywny phishing
Wyciek ten nie jest jedynie biernym ujawnieniem informacji; zaczęto go już używać jako broni. Jeden z klientów zgłosił, że otrzymał wiadomość WhatsApp phishingową zawierającą bardzo szczegółowe informacje o rezerwacji i dane osobowe.
Podkreśla to niebezpieczną tendencję, w ramach której hakerzy wykorzystują skradzione informacje do tworzenia „hiperspersonalizowanych” schematów oszustwa. Podając prawdziwe daty podróży lub numery rezerwacji, napastnicy mogą podszywać się pod prawdziwych przedstawicieli firmy, co znacznie utrudnia przeciętnemu użytkownikowi rozpoznanie fałszywej wiadomości.
Reakcja firmy
Rzeczniczka Booking.com, Courtney Camp, powiedziała, że firma wykryła podejrzaną aktywność i podjęła natychmiastowe kroki, aby zaradzić problemowi. Aby zapobiec dalszemu nieupoważnionemu dostępowi, firma:
1. Zaktualizowane kody PIN dla rezerwacji, których to dotyczy.
2. Bezpośrednio powiadomieni goście, których to dotyczy.
Firma wstrzymuje się jednak od szczegółowego określenia zakresu incydentu, nie chcąc dokładnie określić, ilu klientów dotknęło włamanie.
Rosnąca fala cyberzagrożeń w branży turystycznej
To zdarzenie nie jest odosobnionym przypadkiem. Sektor turystyki i hotelarstwa staje się coraz bardziej atrakcyjnym celem dla cyberprzestępców ze względu na ogromną ilość wrażliwych danych osobowych i logistycznych przetwarzanych przez te platformy.
Na początku 2024 r. w raportach odnotowano inną, ale równie niepokojącą tendencję: wykorzystywanie oprogramowania typu stalkerware (oprogramowanie szpiegowskie klasy konsumenckiej) do infekowania komputerów hotelowych. W takich przypadkach hakerzy robili zrzuty ekranu portali administracyjnych, w zasadzie szpiegując sam proces rezerwacji.
Przy 6,8 miliarda rezerwacji dokonanych za pośrednictwem Booking.com od 2010 roku nawet lokalne naruszenie może mieć ogromne konsekwencje dla zaufania konsumentów i protokołów bezpieczeństwa cyfrowego w całej branży.
Podsumowanie: Chociaż Booking.com zapobiegł naruszeniu i zabezpieczył dotknięte rezerwacje, kradzież osobistych danych kontaktowych otworzyła drogę do wyrafinowanych ataków phishingowych, podkreślając ciągłą podatność danych podróżnych na ukierunkowane oszustwa.
