Hackerii sparg Booking.com și accesează datele personale ale clienților din întreaga lume

Booking.com a confirmat luni că hackeri ar fi putut accesa date personale ale clienților, inclusiv nume, adrese de e-mail, adrese fizice, numere de telefon și detalii despre rezervări. Gigantul global de rezervări de călătorii și hoteluri și-a notificat clienții săptămâna trecută în legătură cu această breșă de securitate, potrivit mai multor postări apărute online.

„We’re writing to inform you that unauthorized third parties may have been able to access certain booking information associated with your reservation”, se arată în notificarea transmisă clienților, potrivit unei postări a unui utilizator pe Reddit. Mai mulți alți utilizatori Reddit, care au răspuns la acea postare, au spus că au primit aceeași notificare. Mesajul companiei includea tipurile de date compromise menționate anterior, precum și „anything that you may have shared with the accommodation”.

Utilizatorul care a publicat notificarea pe Reddit a declarat pentru TechCrunch că, în urmă cu două săptămâni, a primit un mesaj de tip phishing prin WhatsApp. Mesajul conținea „booking details and personal information”. Acest lucru sugerează că hackerii folosesc informațiile furate pentru a viza în mod direct clienții Booking.com, trimițându-le mesaje frauduloase.

Purtătoarea de cuvânt a Booking.com, Courtney Camp, a declarat pentru TechCrunch că firma „a observat o activitate suspectă ce implica terți neautorizați care au reușit să acceseze unele informații despre rezervările oaspeților noștri. După descoperirea acestei activități, am acționat pentru a limita incidentul. Am actualizat numărul PIN pentru aceste rezervări și ne-am informat oaspeții”.

Reprezentantul companiei a refuzat să răspundă întrebărilor punctuale ale TechCrunch, inclusiv cu privire la numărul clienților afectați și notificați în legătură cu acest incident. Astfel, deocamdată nu este clară amploarea exactă a atacului sau cate conturi au fost compromise.

Compania a mai declarat pentru un cotidian internațional că „informațiile financiare nu au fost accesate”. Prin urmare, date precum detaliile cardurilor bancare ar fi rămas în siguranță, însă restul informațiilor personale pot fi folosite pentru atacuri de inginerie socială.

În 2024, TechCrunch a relatat că hackeri au infectat computerele mai multor hoteluri cu programe spion de tip stalkerware, similare celor destinate consumatorilor. Într-unul dintre cazuri, o victimă era conectată în portalul de administrare Booking.com când programul spion PcTattleTale a realizat o captură de ecran a monitorului, expunând astfel date sensibile.

Potrivit site-ului companiei, din 2010 și până în prezent, 6,8 miliarde de clienți au rezervat camere de hotel și locuințe prin intermediul Booking.com, ceea ce transformă astfel de incidente de securitate într-o problemă cu potențial impact global major.