Сервис бронирования Booking.com разослал некоторым пользователям уведомления о возможном несанкционированном доступе к их личной информации. Компания зафиксировала подозрительную активность, затронувшую ряд бронирований, а также заявила о принятии мер по локализации инцидента и усилению безопасности.
По данным платформы, в распоряжении третьих лиц могли оказаться:
- имена, адреса электронной почты и номера телефонов;
- детали бронирований;
- информация, которой пользователи делились напрямую с объектами размещения.
Компания подчеркивает, что финансовые данные пользователей (номера карт и платежные реквизиты) во внутренних системах сервиса скомпрометированы не были. Точное количество пострадавших клиентов не раскрывается.
Эксперты по кибербезопасности отмечают, что атаки носят многоступенчатый характер и нацелены на финансовое мошенничество:
- Первый этап: злоумышленники рассылают персоналу отелей фишинговые письма от имени Booking.com (например, с жалобами или запросами), перенаправляя их на поддельные страницы для кражи логинов и паролей;
- Второй этап: получив доступ к аккаунтам отелей-партнеров, мошенники используют реальные данные о бронированиях для связи с туристами;
- Третий этап: пользователи получают сообщения (в том числе в мессенджерах) с требованием подтвердить оплату, что позволяет преступникам выманивать банковские реквизиты напрямую у клиентов.
Ранее сообщалось, что более 10 000 европейских отелей подали коллективный иск против Booking.com, однако тот спор касался ценовой политики компании, а не вопросов безопасности.
Источник: QazInform
