Bezbednosni incident na Bookingu: Podaci o putovanjima u rukama hakera

Kompanija Booking.com zvanično je potvrdila da su hakeri ostvarili neovlašćen pristup podacima o rezervacijama niza korisnika, što je izazvalo novi talas zabrinutosti u industriji onlajn turizma. Incident je otkriven nakon što su korisnici prijavili sumnjive poruke, a interna istraga je potvrdila proboj u sisteme koji sadrže lične informacije.

foto: Sean Gallup / Getty Images

Prema saopštenju kompanije, kompromitovani su lični podaci poput imena, fizičkih adresa, brojeva telefona i imejlova, kao i detalji o istoriji putovanja i brojevi rezervacija. Ipak, iz Booking.com-a su saopštili da podaci o kreditnim karticama i lozinke naloga nisu ukradeni, jer se čuvaju u visoko zaštićenim, odvojenim bazama podataka koje nisu bile meta ovog napada.

Veruje se da je do upada došlo putem sofisticiranih fišing napada usmerenih ka zaposlenima u partnerskim hotelima, čime su hakeri dobili ključeve za pristup administratorskim portalima. Kao hitnu meru, platforma je resetovala PIN kodove za sve potencijalno ugrožene rezervacije i direktno kontaktirala pogođene putnike.

Stručnjaci za sajber bezbednost upozoravaju da najveća opasnost sada leži u "targetiranom fišingu". Napadači mogu iskoristiti prave podatke o vašem hotelu i datumima putovanja kako bi poslali lažne linkove za plaćanje putem WhatsApp-a ili imejla. Korisnicima se savetuje da sve transakcije obavljaju isključivo putem zvanične aplikacije i da ne daju podatke o kartici trećim licima koja ih kontaktiraju izvan platforme.

Istraga je i dalje u toku, a kompanija je saopštila da sarađuje sa nadležnim organima za zaštitu podataka o ličnosti kako bi se utvrdio tačan obim proboja.

izvor: techcrunch.com