Booking.com сообщила об утечке данных клиентов и риске фишинговых атак
Сервис бронирования Booking.com подтвердил, что хакеры могли получить доступ к персональным данным клиентов, включая имена, адреса электронной почты, номера телефонов и информацию о бронированиях. Компания уведомила пользователей о возможной утечке на прошлой неделе, о чём также свидетельствуют многочисленные сообщения в интернете.
В уведомлении, которое получили клиенты, говорится, что »неавторизованные третьи лица могли получить доступ к определённой информации, связанной с бронированием». По словам пользователей, сообщение также указывало, что под угрозой могла оказаться любая информация, переданная объектам размещения.
Один из пользователей сообщил, что за две недели до уведомления получил фишинговое сообщение через WhatsApp, в котором содержались детали бронирования и личные данные. Это может свидетельствовать о том, что злоумышленники уже используют украденную информацию для целевых атак на клиентов сервиса.
Представитель Booking.com Кортни Кэмп заявила, что компания обнаружила »подозрительную активность, связанную с доступом третьих лиц к данным бронирований». После этого были предприняты меры для локализации проблемы, включая обновление PIN-кодов для затронутых бронирований и уведомление пользователей.
При этом компания не раскрыла, сколько именно клиентов пострадали от инцидента. В то же время подчёркивается, что финансовая информация не была скомпрометирована, а физические адреса пользователей не попали в руки злоумышленников.
Ранее, в 2024 году, сообщалось о случаях заражения компьютеров отелей шпионским программным обеспечением, что также могло привести к утечке данных пользователей Booking.com. В одном из инцидентов вредоносное ПО делало скриншоты экрана, когда сотрудник был авторизован в административной панели сервиса.
Согласно данным компании, с 2010 года через платформу было совершено около 6,8 миллиарда бронирований.
