Утечка данных Booking.com: информация о бронированиях клиентов оказалась в открытом доступе

«Неавторизованные третьи лица могли получить доступ к определённой информации о бронировании, связанной с вашим заказом», — предупреждают оповещения по электронной почте, разосланные Booking.com на выходных.

Онлайн-агентство не уточнило, какие именно системы были скомпрометированы неавторизованными лицами, и не раскрыло масштабы инцидента.

В компании лишь сообщили, что «недавно заметили подозрительную активность, затрагивающую ряд бронирований», и их расследование показало, что злоумышленники могли получить доступ к имени, адресу электронной почты, физическому адресу и номеру телефона, связанным с бронированием, а также к конкретной информации, которой клиенты могли поделиться с объектом размещения через платформу Booking.com.

Согласно информации, полученной The Guardian, финансовые данные не были затронуты.

Компания заявила, что «проблема» локализована, а пострадавшим пользователям направляются уведомления: «Чтобы обеспечить безопасность вашего бронирования, мы обновили PIN-код вашего заказа».

Остерегайтесь фишинга и мошенничества

Клиенты Booking.com сообщали на Reddit, что получили несколько предупреждающих писем как о текущих, так и о прошлых бронированиях.

Некоторые жаловались на попытки мошенничества через WhatsApp, в которых использовались личные данные, номер бронирования, даты и название отеля. Остаётся неясным, связаны ли эти попытки напрямую с утечкой данных.

«Учитывая, что Booking.com является крупнейшим и наиболее широко используемым сайтом турагентств в мире, эта атака может оказаться масштабной», — отметил Кевен Найт, генеральный директор Talion, британского провайдера управляемых услуг безопасности.

«На данный момент похоже, что злоумышленники получили доступ к личным данным и истории бронирований, но финансовая информация не была скомпрометирована. Это несколько успокаивает, но пострадавшим следует помнить, что (...) кража финансовой информации — не единственный способ, которым атакующие могут монетизировать утечку. Жертвы по-прежнему подвержены риску фишинга, и эти сообщения могут быть очень персонализированными, учитывая, что злоумышленникам известны детали предыдущих поездок».

Дубайская компания по кибербезопасности Hackmanac сообщает, что хакерская группа Vect, по-видимому, заявила о взломах Booking.com и AirBnB, но эти заявления пока не подтверждены.

Подпишитесь на нашу рассылку экстренных новостей, чтобы всегда быть в курсе последних утечек данных, уязвимостей и киберугроз. Оформите подписку здесь!