Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пользователей. В качестве защитной меры сервис принудительно сбросил PIN-коды для текущих и прошлых бронирований, а пострадавших клиентов уже уведомили по электронной почте.
Еще в минувшие выходные пользователи стали массово получать письма с официального адреса noreply@booking.com. В них сообщалось о киберинциденте, из-за которого их личные данные могли попасть в руки посторонних. По информации издания The Register, журналистам которого представители Booking.com подтвердили факт взлома, утечка могла затронуть:
- полные имена;
- email-адреса;
- почтовые адреса;
- номера телефонов;
- даты бронирований;
- переписки с отелями через встроенный мессенджер платформы.
Платежные данные, по заверениям компании, не пострадали.
«Мы обнаружили подозрительную активность, связанную с тем, что неавторизованные третьи лица сумели получить доступ к информации о бронированиях для некоторых наших гостей. Заметив это, мы приняли меры для локализации инцидента. Мы обновили PIN-коды для этих бронирований и уведомили гостей», — заявили в компании.
Пока не сообщается, сколько именно клиентов пострадало в ходе атаки, и всех обещают уведомить в частном порядке. Как именно злоумышленники получили доступ к данным, связан ли этот инцидент с компрометацией систем отелей-партнеров, и как долго хакеры сохраняли доступ к данным Booking.com, тоже не уточняется.
Примечательно, что уведомления об утечке данных были отправлены исключительно по email, а внутри приложения Booking.com никаких сообщений не отображалось. Из-за этой особенности у пользователей возникли сомнения в подлинности писем (ведь сам сервис в том же уведомлении призывает не кликать по ссылкам в подозрительных сообщениях, якобы приходящих от отелей или самой платформы).
Эксперты предупреждают, что имея на руках данные о бронированиях, мошенники могут рассылать пострадавшим убедительные фишинговые письма, которые легко пройдут базовые проверки и могут ввести в заблуждение даже внимательных пользователей. На Reddit уже появились сообщения от людей, которых атакуют скамеры, владеющие приватной информацией об их бронированиях. Связаны ли эти случаи с утечкой, пока неясно.
