Złe wieści dla osób korzystających z aplikacji booking.com. Biuro prasowe internetowej platformy, służącej do rezerwacji miejsc w hotelach na całym świecie, potwierdziło, że doszło do wycieku danych części użytkowników. Także Polaków. Chodzi przede wszystkim o adresy e-mail, numery telefonów czy też informacje o rezerwacjach. Firma uspokaja natomiast, że dane finansowe klientów pozostały bezpieczne.
- Po więcej najnowszych informacji z kraju i ze świata zapraszamy na stronę główną rmf24.pl.
W poniedziałek zagraniczne media, m.in. "The Guardian", zaczęły informować o tym, że doszło do ataku hakerskiego na Booking.com, w wyniku czego wyciekły dane części użytkowników, a platforma wysyła poszkodowanym maile w tej sprawie.
Jak przekazało biuro prasowe Booking.com, w wyniku "incydentu cyberbezpieczeństwa" z platformy wyciekły wyłącznie dane rezerwacji i dane kontaktowe użytkowników, takie jak adres e-mail i/lub numer telefonu. Cyberprzestępcy nie uzyskali natomiast dostępu do danych finansowych - o kartach płatniczych i kartach kredytowych, ani do adresów zamieszkania klientów.
"Chociaż nieautoryzowany dostęp został szybko powstrzymany, wciąż oceniamy jego skutki. Jak dotąd ustaliliśmy, że większość informacji, które wyciekły, dotyczy wcześniejszych rezerwacji. Ponieważ nasi klienci pozostają naszym najwyższym priorytetem, niezwłocznie ich powiadomiliśmy. Ponadto współpracujemy z organami ścigania oraz organami ochrony danych, przekazując im informacje, których potrzebują do dalszego dochodzenia" - poinformowało biuro prasowe Booking.com.
Nie odpowiedziało natomiast na pytania dotyczące daty wycieku, jego przyczyn ani skali. Z kolei zespół CERT Polska przekazał, że nie otrzymał zgłoszeń dotyczących incydentu w Booking.com, ale "analiza dostępnych publicznie materiałów wskazuje, że dotyczy on także części polskich użytkowników".
Zespół podkreślił, że wizerunek firm zajmujących się rezerwacjami, w tym w szczególności Booking.com, jest bardzo często wykorzystywany w scenariuszach phishingowych, co oznacza, że cyberprzestępcy podszywają się pod takie platformy i próbują wyłudzić dane lub pieniądze.
"Takie kampanie mają najczęściej charakter masowy i nie wiążemy ich jednoznacznie z wymienionym incydentem. Sytuacja w cyberprzestrzeni jest jednak dynamiczna i może zdarzyć się tak, że informacje pozyskane z wycieku posłużą oszustom do kolejnych działań" - zaznaczył CERT Polska.
Jak podał "Guardian", to nie pierwszy tego typu incydent w Booking.com. W 2018 r. cyberprzestępcy skradli dane logowania pracownika platformy ze Zjednoczonych Emiratów Arabskich, a następnie zyskali dostęp do danych ponad 4 tys. użytkowników. Wówczas platforma zgłosiła wyciek do holenderskiego urzędu ochrony danych 22 dni po fakcie, w związku z czym otrzymała karę w wysokości 475 tys. euro.
Booking.com to jedna z największych na świecie platform internetowych do rezerwacji obiektów noclegowych, założona w 1996 r. w Amsterdamie. Obecnie jest własnością amerykańskiej spółki Booking Holdings. Platforma umożliwia rezerwowanie w 43 językach ponad 28 mln miejsc zakwaterowania, w tym hoteli, apartamentów, domów wakacyjnych i pensjonatów.
