Booking.com, одне з найбільших у світі онлайн-агентств із бронювання подорожей, випустило термінове попередження для своїх клієнтів у зв’язку з кібератакою, яка могла призвести до компрометації персональних даних про поїздки. Компанія, через яку з 2010 року було оформлено понад 1,8 мільярда бронювань, повідомила користувачів про те, що «неавторизовані треті особи» могли отримати доступ до конфіденційної інформації щодо їх планів на відпочинок.
Яка інформація була скомпрометована?
Хоча компанія поки не розкрила загальну кількість постраждалих користувачів, в електронному листі, надісланому клієнтам, вказані конкретні типи даних, до яких міг бути отриманий доступ. Згідно з внутрішнім розслідуванням Booking.com, витік може включати:
- Персональні ідентифікатори: імена та адреси електронної пошти.
- Контактні дані: номери телефонів та фізичні адреси, пов’язані з бронюваннями.
- Логістика подорожей: конкретні деталі бронювання та будь-яка інформація, передана безпосередньо постачальнику послуг розміщення.
Безпека фінансових даних
Щоб знизити рівень паніки, Booking.com підкреслила, що фінансова інформація — така як номери кредитних карток та банківські реквізити — не постраждала внаслідок цього витоку.
Проте експерти з безпеки зазначають, що відсутність фінансових даних не означає, що ризик минув. Навіть без номерів карток вкрадена інформація служить своєрідною «дорожньою карткою» для досвідчених злочинців. Такі дані вкрай цінні для так з використанням соціальної інженерії, коли хакери використовують специфічні деталі (наприклад, де і коли ви зупинялися), щоб видати себе за легітимних співробітників чи турагентів. Це дозволяє їм обманом змусити користувачів розкрити ще більш конфіденційну інформацію чи переказати кошти.
Чому це важливо: зростаюча загроза даним мандрівників
Цей інцидент наголошує на систематичній вразливості світової індустрії туризму. Оскільки бронювання поїздок вимагає надання великого обсягу особистих даних, включаючи відомості про особистість, місцезнаходження та контакти, туристичні платформи стають пріоритетними цілями для кіберзлочинців.
Витік піднімає критичні питання безпеки всієї «екосистеми» подорожей: навіть якщо велика платформа, така як Booking.com, захищає свої основні системи, дані, що передаються стороннім об’єктам розміщення (готелям, хостелам або приватним орендодавцям), можуть створювати додаткові слабкі ланки в ланцюжку передачі інформації.
Резюме: Хоча фінансові активи, зважаючи на все, у безпеці, крадіжка особистих даних про поїздки створює значний ризик крадіжки особистості та проведення цільових фішингових атак. Користувачам рекомендується виявляти пильність і обережно ставитися до будь-яких підозрілих повідомлень, в яких вимагають особисту або фінансову інформацію.
