Приватные данные клиентов Booking.com "утекли" к хакерам: компания подтвердила утечку

Платформа Booking.com, которая является одним из крупнейших сервисов для бронирования жилья, подтвердила инцидент, связанный с несанкционированным доступом третьих лиц к данным пользователей. Согласно заявлению компании, хакеры получили доступ к определенной информации, которая могла быть скомпрометирована.

Инцидент, который компания назвала "подозрительной активностью", касается доступа к информации о бронировании. Среди данных, к которым могли получить доступ злоумышленники, есть имена, электронные адреса, номера телефонов, адреса и другая информация, предоставленная клиентами во время оформления бронирования.

После обнаружения этой активности, Booking.com немедленно приняла меры для сдерживания кибератаки. Компания сообщила, что проинформировала пострадавших клиентов о возможной утечке данных. В письмах, отправленных пользователям, отмечается, что доступ мог быть получен к некоторым деталям их предыдущих бронирований.

Хотя количество пострадавших пока не разглашается, Booking.com подчеркнула, что финансовая информация клиентов, в частности данные платежных карточек, не была скомпрометирована. Это предостережение компания предоставила в ответ на комментарии, в частности газете The Guardian.

Эта кибератака не является единичным случаем для платформы. Ранее компания сталкивалась с ростом онлайн-мошенничеств, когда злоумышленники использовали фишинг для получения платежных данных пользователей. Бывали случаи, когда злоумышленники выманивали значительные суммы под видом подтверждения бронирования или предварительной авторизации.

По данным пишет издание TechCrunch, один из пользователей Reddit опубликовал сообщение от Booking.com, где отмечалось о неавторизованном доступе "третьих сторон" к информации о бронировании. Некоторые другие пользователи подтвердили получение аналогичных писем, в которых говорилось о возможном доступе хакеров к "любой информации, которую вы предоставили объекту размещения".

В 2018 году Booking.com уже сталкивалась с похожим инцидентом, когда преступники использовали фишинговые схемы, чтобы получить учетные данные сотрудников отелей в Объединенных Арабских Эмиратах. Тогда это привело к доступу к данным бронирования более 4 тыс. человек. Компания получила штраф в размере 475 тыс. евро за запоздалое информирование голландского регулятора приватности.

"Сообщаем, что неавторизованные третьи стороны получили доступ к определенной информации о ваших бронированиях," — говорится в сообщении компании для клиентов, которое опубликовал один из пользователей Reddit.

"Согласно результатам нашего расследования на сегодня, информация, к которой получили доступ, может включать детали бронирования, а также имена, электронные адреса, адреса, номера телефонов, связанные с бронированием, и любую информацию, которую вы могли предоставить заведению размещения," — уточнил представитель Booking.com в письме пострадавшим клиентам.

Подобные инциденты подчеркивают уязвимость личных данных в цифровой сфере и необходимость усиления мер безопасности. Для пользователей это является напоминанием о важности проверки источников сообщений и осторожного отношения к конфиденциальной информации в интернете.