Платформата уведомява засегнати клиенти и нулира PIN кодове
Booking.com потвърди, че неоторизирани лица са получили достъп до част от потребителска информация, свързана с направени резервации в платформата.
Компанията е предприела незабавни мерки, включително нулиране на PIN кодове за активни и стари резервации и директно уведомяване на засегнатите потребители по имейл.
Какви данни са засегнати
Според уведомленията, компрометираната информация може да включва:
- пълни имена
- имейл адреси
- телефонни номера
- пощенски адреси
- комуникация между клиенти и доставчици на услуги
Платформата подчертава, че става дума за данни, свързани с резервации, а не за директен достъп до платежна информация.
Как е реагирала компанията
Booking.com съобщава, че е:
- открила подозрителна активност
- ограничила достъпа на атакуващите
- обновила PIN кодовете за резервации
- започнала индивидуално уведомяване на клиентите
В официално изявление компанията заявява, че приоритет е защитата на потребителските данни и бързото овладяване на инцидента.
Риск от последващи измами
След инцидента има сигнали за засилена активност на измамници, които използват реални данни за резервации, за да извършват социално инженерство и фишинг атаки.
Това включва:
- фалшиви съобщения от името на Booking.com
- опити за извличане на допълнителна информация
- подвеждащи искания за плащания
Компанията предупреждава потребителите да не отварят съмнителни линкове и да не предоставят чувствителни данни извън официалната платформа.
Липса на точен брой засегнати
Към момента Booking.com не е обявила точния брой на засегнатите потребители, но уверява, че всички потенциално засегнати ще бъдат уведомени директно.
Инцидентът показва нарастващия риск при големи онлайн платформи, които обработват огромни обеми резервационни данни. Дори без директен финансов пробив, компрометираната информация може да бъде използвана за целенасочени измами и фишинг кампании.
