W minionych dniach część aktywnych użytkowników serwisu Booking.com otrzymała alarmujące zawiadomienia. Spółka informuje, że stała się prawdopodobnie ofiarą nielegalnego wtargnięcia do systemów zarządzających rezerwacjami, a przestępcy mogą użyć uzyskanych informacji do ukierunkowanego phishingu.
„Nieuprawnione podmioty trzecie mogły uzyskać dostęp do niektórych informacji powiązanych z Państwa rezerwacją” – taką wiadomośćotrzymali niektórzy użytkownicy platformy Booking.com w ciągu ostatnich kilku dni. „Ostatnio zarejestrowaliśmy podejrzane działanie dotyczące licznych rezerwacji i bezzwłocznie podjęliśmy kroki w celu rozwiązania tej kwestii. Bazując na dotychczasowych rezultatach naszego śledztwa, zdobyte informacje mogły obejmować detale rezerwacji, imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów skojarzone z rezerwacją oraz wszelkie inne informacje udostępnione placówce” – czytamy w zawiadomieniu.
Bankier.pl
Booking.com w tej samej wiadomości zaznacza, że w celu zapewnienia bezpieczeństwa rezerwacji, kod PIN został zmodyfikowany. Równocześnie firma przestrzega przed naciągaczami podszywającymi się pod placówki lub platformę. Mimo że w komunikacie nie podkreślono, że nieautentyczne wiadomości mogą opierać się na zdobytych przez włamywaczy danych, to jest jasne, że taki scenariusz stwarzałby okazję do przygotowania dostosowanych komunikatów phishingowych.
Jak donosi branżowy portal „The Register”, w przeszłości wewnętrzny system wiadomości Booking.com, wykorzystywany do komunikacji na linii klient-obiekt, był już stosowany do wymuszeń. Działo się tak w sytuacjach, gdy włamywacze uzyskiwali dane dostępowe np. hotelu korzystającego z platformy.
Booking.com jak dotąd nie wyjaśnił, w jaki sposób osoby atakujące włamały się do systemu rezerwacji i jak długo były w stanie działać wewnątrz.
MKis