Booking.com призна за нов хакерски пробив до клиентски данни
Избрани статии и новини от редакцията на Forbes България
Booking.com съобщи, че „неоторизирани трети страни“ са получили достъп до лични данни на клиенти. Компанията вече е уведомила засегнатите потребители.
КЛЮЧОВИ ФАКТИ
- Засегнати от пробива са по-конкретно имената, имейлите и телефонните номера на потребителите на платформата. Данните за плащане не са изложени на риск.
- От Booking.com не съобщават за точния брой потребители, които са част от атаката.
- PIN кодовете за засегнатите резервации са обновени, казва говорителят на Booking.com.
ВАЖЕН ЦИТАТ
„Въз основа на досегашните резултати от разследването ни, изложената информация може да включва детайли за резервации, имена, имейли, адреси, телефонни номера, както и всичко останало, което сте споделили с мястото за настаняване“, посочват от Booking.com в имейл съобщение до засегнатите клиенти.
ГОЛЯМО ЧИСЛО
6.8 милиарда. Това е броят на резервациите, които платформата е обработила от 2010 г. насам. Броят на местата за настаняване, които Booking.com предлага в глобален мащаб, е също толкова впечатляващ и възлиза на 30 милиона.
ДОПИРАТЕЛНА
Атаката идва на фона на нарастващите онлайн измами в туристическия сектор. Потребителите все по-често получават съобщения с искания за „потвърждение“ на плащания или данни преди самото пътуване. Това е практика, която често води до неоторизирани транзакции. Такъв е и последният случай с Booking.com − потребител на платформата съобщава, че преди две седмици е получил съобщение в WhatsApp, съдържащо конкретните детайли за резервацията му.
КЛЮЧОВА ИСТОРИЯ
Това обаче не е първият инцидент, с който платформата се сблъсква. През 2018 г. киберпрестъпници използват фишинг атаки, за да компрометират данни за вход на служители в хотели в Обединените арабски емирства. Те успяват да стигнат до данните на над 4 хил. клиенти.
Инцидентът тогава води и до регулаторни последствия. Booking.com съобщава за кибератаката на холандския регулатор по защита на данните със закъснение от 22 дни, което струва на компанията глоба от 475 хил. евро.
