Компания Booking.com подтвердила, что посторонние лица получили доступ к данным о бронировании клиентов, что вызвало серьезную обеспокоенность по поводу безопасности персональных данных в мировой индустрии туризма.
Масштабы утечки
После сообщений пользователей на таких платформах, как Reddit, туристический гигант официально признал, что хакеры получили доступ к определенным сведениям о бронировании. Согласно уведомлениям компании, скомпрометированные данные включают:
— Полные имена
— Адреса электронной почты
— Номера телефонов
— Конкретные детали бронирования
— Информацию, переданную напрямую объектам размещения
Хотя компания уточнила, что финансовая информация не была затронута, а физические адреса остались в безопасности, объем украденных данных создает значительный риск кражи личности и целенаправленного мошенничества.
От кражи данных к активному фишингу
Эта утечка — не просто пассивный слив информации; её уже начали использовать как оружие. Один из клиентов сообщил о получении фишингового сообщения в WhatsApp, которое содержало крайне специфические детали бронирования и личные данные.
Это указывает на опасную тенденцию, когда хакеры используют украденные сведения для создания «гиперперсонализированных» схем обмана. Упоминая реальные даты поездок или номера бронирования, злоумышленники могут выдавать себя за законных представителей компании, из-за чего рядовому пользователю гораздо сложнее распознать мошенническое сообщение.
Реакция компании
Представитель Booking.com Кортни Кэмп заявила, что компания обнаружила подозрительную активность и предприняла немедленные шаги для локализации проблемы. Чтобы предотвратить дальнейший несанкционированный доступ, компания:
1. Обновила PIN-коды для затронутых бронирований.
2. Напрямую уведомила пострадавших гостей.
Тем не менее, компания воздерживается от подробностей относительно масштабов инцидента, отказываясь уточнять, сколько именно клиентов пострадало от взлома.
Растущая волна киберугроз в сфере туризма
Этот инцидент не является единичным случаем. Сектор туризма и гостиничного бизнеса становится все более привлекательной целью для киберпреступников из-за огромного объема конфиденциальных персональных и логистических данных, обрабатываемых этими платформами.
Ранее в 2024 году в отчетах отмечалась другая, но не менее тревожная тенденция: использование «сталкерваpa» (шпионского ПО потребительского уровня) для заражения компьютеров в отелях. В тех случаях хакеры делали скриншоты административных порталов, фактически шпионя за самим процессом бронирования.
Учитывая, что с 2010 года через Booking.com было проведено 6,8 миллиарда бронирований, даже локальная утечка может иметь колоссальные последствия для доверия потребителей и протоколов цифровой безопасности во всей отрасли.
Резюме: Несмотря на то, что Booking.com локализовал утечку и обезопасил затронутые бронирования, кража личных контактных данных открыла путь для изощренных фишинговых атак, подчеркивая постоянную уязвимость данных путешественников перед лицом целевого мошенничества.
