Хакеры получили доступ к данным о бронированиях клиентов Booking.com
Хакеры получили доступ к личным данным клиентов Booking.com — деталям поездок, контактам и информации, переданной отелям. Вслед за утечкой десятки пользователей фиксируют поддельные сообщения в WhatsApp и звонки от злоумышленников, ссылающихся на реальные бронирования. Платёжные данные, по утверждению компании, не пострадали, однако полный масштаб инцидента остаётся неясным.
Компания Booking.com начала уведомлять клиентов о том, что неавторизованные третьи лица могли получить доступ к информации о бронированиях. Как сообщает издание Cybernews со ссылкой на заявление компании, подозрительная активность была обнаружена в начале марта. Компания уже приняла меры для локализации проблемы.
Booking.com — это международный онлайн-сервис для бронирования отелей, апартаментов, хостелов и другого жилья, а также авиабилетов и сопутствующих туристических услуг. Согласно данным аналитических агентств и отраслевых исследований, до 2022 года Booking.com занимал доминирующее положение на российском рынке онлайн-бронирования жилья — на него приходилось 77,3% всех онлайн-бронирований отелей в России (данные Bnovo, май 2021 г.).
Сейчас доступ к Booking.com ограничен из-за блокировки российских банковских карт международными платежными системами. Однако существуют альтернативные способы оплаты и сайты, помогающие оплатить брони.
Согласно письмам, которые получили клиенты, злоумышленники могли получить доступ к следующим данным: детали бронирования, имена, адреса электронной почты, почтовые адреса, номера телефонов, связанные с бронированием, а также любой информации, которой поделились с жильем. При этом в сообщении не упоминается, что была скомпрометирована платёжная информация, включая номера банковских счетов или кредитных карт.
Как сообщили в компании, PIN-код бронирований был обновлён для обеспечения безопасности. Отели, в свою очередь, также получили уведомления о подозрительной активности, затрагивающей бронирования гостей. Им рекомендовано предупредить гостей о возможных подозрительных звонках и письмах от злоумышленников, выдающих себя за Booking.com или отель.
В настоящее время точная дата обнаружения вторжения неизвестна. Пользователи сообщают о фишинговых письмах и сообщениях в WhatsApp (принадлежит Meta, деятельность компании признана экстремистской и запрещена в России) от отправителей, которые ссылаются на предстоящие поездки, забронированные через сайт. Описаны случаи звонков от якобы туристического агентства с просьбой подтвердить бронирование, а также сообщений в WhatsApp от лица «менеджера по заселению».
Как отмечается в публикации, компания не раскрыла способ взлома системы, не сообщила, взяла ли какая-либо группа на себя ответственность за атаку, а также не уточнила объём данных, к которым был получен доступ. Неизвестно, были ли украденные данные выставлены на продажу на хакерских форумах.
Ранее SecPost писал о том, что российская хакерская группировка создала более 4,3 тыс. поддельных сайтов, имитирующих Booking.com, Airbnb и Expedia, чтобы красть платежные данные туристов. Злоумышленники рассылали письма с требованием подтвердить бронь, а русскоязычные комментарии в коде указывают на их происхождение или целевую аудиторию.
