Platformu Booking.com zasiahol masívny únik dát. Hackeri získali rezrvačné údaje zákazníkov

Populárna platforma Booking.com potvrdila bezpečnostný incident, pri ktorom sa neznámym útočníkom podarilo získať prístup k údajom používateľov.

Spoločnosť upozornila na „podozrivú aktivitu“, počas ktorej sa neoprávnené osoby dostali k časti rezervačných informácií zákazníkov. Informuje o tom The Guardian.

Podľa firmy mohli hackeri získať mená, e-mailové adresy, telefónne čísla, adresy a detaily o rezerváciách. Zasiahnuté mohli byť aj informácie, ktoré zákazníci poskytli ubytovacím zariadeniam. Počet dotknutých používateľov spoločnosť zatiaľ nešpecifikovala.

Údaje o platobných kartách sú v bezpečí

Dobrou správou je, že finančné údaje, ako napríklad údaje o platobných kartách, podľa dostupných informácií uniknuté neboli. Firma zároveň uviedla, že po odhalení incidentu okamžite podnikla kroky na jeho zastavenie a aktualizovala bezpečnostné PIN kódy dotknutých rezervácií. Zasiahnutých zákazníkov informovali.

„Na základe doterajších zistení nášho vyšetrovania by medzi sprístupnené informácie mohli patriť údaje o rezervácii, mená, e-mailové adresy, adresy, telefónne čísla spojené s rezerváciou a všetko, čo ste mohli poskytnúť ubytovaciemu zariadeniu,“ uvádza sa v stanovisku, ktoré Booking.com zaslal používateľom.

Ako informuje The Guardian, ide o ďalší z radu kybernetických incidentov, ktorým platforma v posledných rokoch čelí. Už skôr sa objavili prípady podvodov, pri ktorých útočníci kontaktovali zákazníkov s požiadavkou na „overenie“ platby či doplnenie údajov, následne im však z účtov strhli peniaze.

Spoločnosť podľa údajov portálu ABC spravuje celosvetovo viac ako 28 miliónov ponúk ubytovania. Okrem toho spája nespočetné množstvo cestovateľov s hotelmi, apartmánmi a ďalšími ubytovacími zariadeniami v stovkách krajín, ale aj s letenkami, prenájmom áut a atrakciami.

Používatelia majú zvýšiť opatrnosť

Problémy s bezpečnosťou sa pritom netýkajú len jednej služby. Celý sektor online rezervácií čelí rastúcemu tlaku zo strany podvodníkov aj kritike za výskyt falošných ponúk.

Spoločnosť, ktorá patrí pod americkú skupinu Booking Holdings, uviedla, že incident nahlásila príslušným regulačným orgánom a naďalej spolupracuje na vyšetrovaní. Používateľom odporúča zvýšiť opatrnosť, najmä pri komunikácii týkajúcej sa ich rezervácií.

„Bezpečnosť vašich osobných údajov je pre nás absolútnou prioritou. Budeme naďalej zdokonaľovať a rozširovať naše spoľahlivé bezpečnostné opatrenia, ktoré sme zaviedli na ochranu vašich rezervácií u nás,“ uviedla spoločnosť pre ABC.

Pri bookovaní buď vždy opatrný

Na riziká spojené s rezerváciami cez platformu Booking.com sme upozorňovali už v roku 2024. Vtedy spoločnosť varovala pred prudkým nárastom podvodov, ktorý dosiahol až 900 %. Hlavným dôvodom bol nástup umelej inteligencie, ktorá podvodníkom výrazne uľahčila prácu.

Podľa bezpečnostných expertov sa dramaticky zvýšil najmä počet phishingových útokov. Tie fungujú tak, že útočníci napodobňujú oficiálnu komunikáciu platformy a snažia sa od ľudí získať citlivé údaje, napríklad informácie o platobnej karte.

V minulosti boli takéto podvody jednoduchšie odhaliť, často obsahovali chyby alebo pôsobili nedôveryhodne. S nástupom AI sa však situácia zásadne zmenila.

AI pomáha podvodníkom

Podvodné e-maily či správy dnes vyzerajú realisticky, sú jazykovo bezchybné a dokážu presne imitovať štýl komunikácie známych služieb. Útočníci navyše často posielajú odkazy na falošné stránky, ktoré sa vizuálne takmer nelíšia od originálu. Mnohí cestujúci tak zistia problém až po príchode do destinácie, napríklad keď zistia, že ich ubytovanie neexistuje alebo o ich rezervácii nikto nevie.

Experti preto odporúčajú zvýšenú opatrnosť. Dôležité je neklikať na podozrivé odkazy, overovať si komunikáciu priamo cez oficiálnu aplikáciu a využívať dvojfaktorové overenie. Aj samotný Booking pritom zdôrazňuje, že nikdy nežiada citlivé údaje cez e-mail či SMS.

Čítaj viac z kategórie: Zo sveta