Kép forrása: (Bleepingcomputer.com)
Ezúttal a Booking.com felhasználói- és foglalási adatai kerültek kiberbünözők kezére egy adatvédelmi incidens miatt. A vállalat azonnali intézkedésként visszaállította a PIN-kódokat a már meglévő foglalásoknál és tájékoztatta az érintett felhasználókat az esetről.
| A Booking.com a világ egyik legnagyobb online utazási platformja, amely lehetővé teszi a felhasználók számára a szállások, repülőjegyek, bérautók, taxik és egyéb utazási élmények foglalását, illetve közvetítőként is működik a vendégek és a szállásadók között. A platformon több millió szállás érhető el és évente több száz millió foglalást kezel. |
A hétvége során több felhasználó is arról számolt be, hogy kiberbiztonsági incidensre figyelmeztető e-mailt kaptak a noreply[@]booking.com e-mailcímről, amelyben arról tájékoztatták őket, hogy illetéktelenek hozzáférhettek a személyes adataikhoz, mint a teljes név, e-mail cím, postai cím és telefonszám. Ez az e-mail tartalmazta a foglalási számhoz tartozó frissített PIN-kódot is, és arra kérte a felhasználókat, hogy a következő időszakban legyenek nagyon óvatosak a gyanús e-mailekkel és telefonhívásokkal kapcsolatban, illetve ne felejtsék, hogy a Booking sosem kér érzékeny adatokat vagy banki átutalást.
A szolgáltató elmondása szerint még a foglalásokkal kapcsolatos információkhoz is hozzáférhettek az elkövetők, ezért minden olyan megkeresést, amely a szállásadóktól vagy a Bookingtól érkezik fenntartásokkal kell kezelni, és javasolt kerülni az ilyen jellegű megkeresésekben található linkekre történő kattintásokat.
Mivel az érintett felhasználók nem kaptak értesítést a Booking alkalmazáson keresztül, ezért felmerült annak lehetősége, hogy mindez talán nem is igaz, azonban Sage Hunter, a Booking.com kommunikációs vezetője megerősítette a biztonsági esemény tényét. A vállalat azt is hangsúlyozta, hogy több nyelven 24 órás ügyfélszolgálatot is biztosít.