Booking.com підтвердив факт кіберінциденту: зловмисники отримали доступ до персональних даних частини користувачів, пов’язаних з їхніми бронюваннями. Компанія вжила негайних заходів — примусово скинула PIN-коди для активних і завершених бронювань та повідомила постраждалих користувачів електронною поштою.
Що таке Booking.com і чому це важливо
Booking.com — одна з найбільших онлайн-платформ для подорожей у світі. Сервіс дозволяє бронювати житло, авіаквитки, оренду автомобілів, таксі до аеропортів і туристичні враження, виступаючи посередником між мандрівниками та постачальниками послуг гостинності. Щороку через платформу проходять сотні мільйонів бронювань.
Які дані могли бути скомпрометовані
Упродовж вихідних численні користувачі повідомили про отримання листів з офіційної адреси [email protected] із попередженням про кіберінцидент. У листах йшлося про можливий несанкціонований доступ до персональних даних, зокрема:
- повних імен;
- електронних адрес;
- поштових адрес;
- номерів телефонів;
- переписки з постачальниками житла.
До того ж повідомлення містило оновлений PIN-код для конкретного номера бронювання та закликало з обережністю ставитися до підозрілих листів і дзвінків. Компанія нагадала, що ніколи не запитує конфіденційну інформацію та не просить здійснювати банківські перекази.
Читайте також: Що таке шахрайство на Booking.com і як його уникнути?
Офіційне підтвердження інциденту
Інцидент підтвердила керівниця відділу комунікацій Booking.com Сейдж Гантер: «Нещодавно ми зафіксували підозрілу активність — несанкціоновані треті сторони отримали доступ до деяких даних бронювань наших гостей. Після виявлення активності ми вжили заходів для усунення проблеми, оновили PIN-коди для відповідних бронювань і повідомили постраждалих гостей».
Компанія не розкрила кількість постраждалих, однак запевнила, що кожен з них отримає індивідуальне повідомлення. Служба підтримки клієнтів кількома мовами, за словами представників компанії, доступна цілодобово.
Варто бути обережними
Окремі користувачі в Reddit повідомляли, що стали жертвами шахраїв, які, вочевидь, мали доступ до приватних даних їхніх бронювань. Чи пов’язані ці випадки з нещодавно підтвердженим витоком — наразі невідомо.
Компанія також звертає увагу: слід бути обережними з листами, що нібито надходять від забронійованого об’єкта розміщення або від самого Booking.com. Переходити за посиланнями в таких листах не рекомендується. Примітно, що частина користувачів, які отримали попереджувальні листи, не побачила жодних сповіщень у мобільному застосунку сервісу — це спричинило додаткову плутанину щодо автентичності повідомлень.
