Компанія Booking.com підтвердила, що сторонні особи отримали доступ до даних про бронювання клієнтів, що викликало серйозне занепокоєння щодо безпеки персональних даних у світовій індустрії туризму.
Масштаби витоку
Після повідомлень користувачів на таких платформах, як Reddit, туристичний гігант офіційно визнав, що хакери отримали доступ до певних відомостей про бронювання. Згідно з повідомленнями компанії, скомпрометовані дані включають:
– Повні імена
– Адреси електронної пошти
– Номери телефонів
– Конкретні деталі бронювання
– Інформацію, передану безпосередньо об’єктам розміщення
Хоча компанія уточнила, що “фінансова інформація не була порушена”, а фізичні адреси залишилися в безпеці, обсяг вкрадених даних створює значний ризик крадіжки особистості та цілеспрямованого шахрайства.
Від крадіжки даних до активного фішингу
Цей витік – не просто пасивний злив інформації; її вже почали використовувати як зброю. Один із клієнтів повідомив про отримання фішингового повідомлення у WhatsApp, яке містило вкрай специфічні деталі бронювання та особисті дані.
Це вказує на небезпечну тенденцію, коли хакери використовують вкрадену інформацію для створення «гіперперсоналізованих» схем обману. Згадуючи реальні дати поїздок або номери бронювання, зловмисники можуть видавати себе за законних представників компанії, через що пересічному користувачеві набагато складніше розпізнати шахрайське повідомлення.
Реакція компанії
Представник Booking.com Кортні Кемп заявила, що компанія виявила підозрілу активність і зробила негайні кроки для локалізації проблеми. Щоб запобігти подальшому несанкціонованому доступу, компанія:
1. Обновила PIN-коди для порушених бронювань.
2. Прямо повідомила постраждалих гостей.
Проте компанія утримується від подробиць щодо масштабів інциденту, відмовляючись уточнювати, скільки саме клієнтів постраждало від злому.
Зростаюча хвиля кіберзагроз у сфері туризму
Цей інцидент не є поодиноким випадком. Сектор туризму та готельного бізнесу стає все більш привабливою метою для кіберзлочинців через величезний обсяг конфіденційних персональних та логістичних даних, що обробляються цими платформами.
Раніше у 2024 році у звітах відзначалася інша, але не менш тривожна тенденція: використання «сталкерваpa» (шпигунського ПЗ споживчого рівня) для зараження комп’ютерів у готелях. Тоді хакери робили скріншоти адміністративних порталів, фактично шпигуня за самим процесом бронювання.
Враховуючи, що з 2010 року через Booking.com було проведено 6,8 мільярда бронювань, навіть локальний витік може мати колосальні наслідки для довіри споживачів та протоколів цифрової безпеки у всій галузі.
Резюме: Незважаючи на те, що Booking.com локалізував витік і убезпечив порушені бронювання, крадіжка особистих контактних даних відкрила шлях для витончених фішингових атак, підкреслюючи постійну вразливість даних мандрівників перед цільовим шахрайством.
