Booking.com potwierdza wyciek danych. Uważaj na podejrzane wiadomości

⁨Sylwia Tokarz⁩Skomentuj
Booking.com potwierdza wyciek danych. Uważaj na podejrzane wiadomości

Booking.com potwierdził incydent bezpieczeństwa, w wyniku którego osoby trzecie mogły uzyskać dostęp do danych klientów. Chodzi m.in. o informacje dotyczące rezerwacji oraz dane kontaktowe. Dodatkowo pojawiają się sygnały, że skradzione informacje są już wykorzystywane w atakach phishingowych wymierzonych w użytkowników serwisu.



Wyciek danych z Booking.com – jaka jest skala incydentu?

Z przekazanych informacji wynika, że nieuprawnione osoby mogły uzyskać dostęp do szerokiego zakresu danych powiązanych z rezerwacjami użytkowników. Wśród nich znajdują się imiona i nazwiska, adresy e-mail, numery telefonów oraz szczegóły dotyczące dokonanych rezerwacji. Oprócz tego naruszenie mogło obejmować także dodatkowe informacje przekazywane bezpośrednio obiektom noclegowym, np. specjalne prośby czy inne dane wpisywane podczas rezerwacji.

Firma poinformowała użytkowników o incydencie, wysyłając im stosowne powiadomienia. Jednocześnie Booking.com nie ujawnił, jak wielu klientów mogło zostać dotkniętych problemem, ani jaka była dokładna skala naruszenia. Wiadomo natomiast, że po wykryciu podejrzanej aktywności podjęto działania mające ograniczyć skutki incydentu, w tym m.in. zaktualizowano numery PIN powiązane z rezerwacjami. Według oficjalnych informacji nie doszło jednak do naruszenia danych finansowych użytkowników.



booking
Booking.com potwierdził wyciek danych swoich klientów

Uwaga na phishing. Skradzione dane mogą być już wykorzystywane

Szczególnie niepokojące są doniesienia wskazujące, że skradzione dane mogą być już aktywnie wykorzystywane przez cyberprzestępców. Jeden z użytkowników zgłosił, że jeszcze przed otrzymaniem oficjalnego powiadomienia dostał wiadomość phishingową przez WhatsApp, zawierającą jego dane osobowe oraz szczegóły rezerwacji. Tego typu informacje znacząco zwiększają wiarygodność fałszywych wiadomości i mogą ułatwiać dokonanie oszustwa. Wszystko to może być więc elementem szerszej kampanii wymierzonej w klientów serwisu.

Na ten moment firma nie odpowiedziała na szczegółowe pytania dotyczące przebiegu incydentu ani jego źródła, co pozostawia wiele niewiadomych. Warto jednak zachować szczególną ostrożność przy odbieraniu wiadomości dotyczących rezerwacji, zwłaszcza jeśli zawierają linki lub prośby o dodatkowe dane.

Źródło: TechCrunch / Zdjęcie otwierające: Unsplash (@jasrolyn)

Obserwuj nas w Google News

⁨Sylwia Tokarz⁩Z wykształcenia geolog złożowy, ale zawodowo zajmuje się szeroko pojętym pisaniem. Miłośniczka podróży, szczególnie upodobała sobie słoneczną Italię.