Spis treści
Wyciek danych potwierdzony
O ataku hakerskim jako pierwsze poinformowały zagraniczne media, m.in. The Guardian. Booking.com przyznał, że doszło do „incydentu cyberbezpieczeństwa”, w wyniku którego nieuprawnione osoby uzyskały dostęp do danych kontaktowych i szczegółów rezerwacji klientów. Chodzi o adresy e‑mail, numery telefonów oraz informacje o wcześniejszych pobytach.
Biuro prasowe platformy zapewnia, że cyberprzestępcy nie dostali się do danych kart płatniczych ani adresów zamieszkania. Firma twierdzi, że atak został szybko powstrzymany, a poszkodowani klienci otrzymali już stosowne powiadomienia.
CERT Polska: Polacy też są wśród poszkodowanych
Zespół CERT Polska poinformował, że choć nie otrzymał oficjalnych zgłoszeń od Booking.com, analiza publicznych materiałów wskazuje, że wyciek objął również część polskich użytkowników. Eksperci ostrzegają, że wizerunek platform rezerwacyjnych jest często wykorzystywany w phishingu – oszuści podszywają się pod Booking.com, by wyłudzić dane lub pieniądze.
CERT podkreśla, że sytuacja jest dynamiczna i istnieje ryzyko, że informacje z wycieku zostaną wykorzystane w kolejnych kampaniach oszustw.
Co wiadomo, a czego nie chce ujawnić Booking.com?
Platforma nie odpowiedziała na pytania dotyczące daty ataku, jego przyczyn ani skali. Wiadomo jedynie, że większość wykradzionych danych dotyczy wcześniejszych rezerwacji. Firma współpracuje z organami ścigania i urzędami ochrony danych.
To nie pierwszy taki incydent. W 2018 roku cyberprzestępcy wykradli dane logowania pracownika Booking.com w ZEA, uzyskując dostęp do informacji ponad 4 tys. klientów. Za zbyt późne zgłoszenie wycieku platforma została ukarana grzywną w wysokości 475 tys. euro.
Gigant rynku rezerwacji pod presją
Booking.com, założony w 1996 roku w Amsterdamie, to jedna z największych platform rezerwacyjnych na świecie – oferuje ponad 28 mln miejsc noclegowych w 43 językach. Atak hakerski uderza więc w globalnego gracza, z którego usług korzystają miliony podróżnych.
11
Podcasty
Playlisty tematyczne
