Витік торкнувся імен, контактів та деталей поїздок. Компанія стверджує, що платіжні дані не були доступні зловмисникам. Booking.com попередив частину клієнтів про злам, внаслідок якого сторонні могли отримати доступ до даних щодо окремих бронювань.
Компанія заявила, що помітила підозрілу активність, після чого локалізувала інцидент, змінила PIN-коди задіяних бронь та повідомила користувачів. За даними Booking.com, зловмисники могли побачити імена гостей, адреси електронної пошти, номери телефонів, поштові адреси, деталі бронювання та повідомлення, які користувачі надсилали об'єктам розміщення через платформу. Скільки саме клієнтів торкнувся інцидент і коли відбувся несанкціонований доступ, компанія не розкриває.
При цьому Booking.com стверджує, що фінансові дані під час інциденту доступні не були. Головний ризик тепер не лише у самому витоку, а й у тому, що таких даних достатньо для правдоподібних фішингових атак. Знаючи деталі поїздки, шахраї можуть розсилати повідомлення від імені готелю чи сервісу бронювання, вимагати «повторне підтвердження» картки, передоплату чи термінову верифікацію броні.
Для туристів це означає зростання ризику точкових шахрайських схем перед поїздкою. Для Booking.com це ще й новий удар по репутації на тлі вже відомих проблем із шахрайством на платформі. Компанія радить клієнтам не передавати дані картки електронною поштою, телефоном, у SMS чи WhatsApp і обережно ставитися до будь-яких запитів на оплату поза офіційним інтерфейсом бронювання.
За матеріалами: The Guardian, ABC News Australia, The Register
