Z Booking.com wyciekły dane części użytkowników, takie jak adresy e-mail, numery telefonów i informacje o rezerwacjach; natomiast dane finansowe, np. kart kredytowych, pozostały bezpieczne – przekazało PAP biuro prasowe platformy. CERT Polska potwierdził, że wyciek objął m.in. polskich użytkowników.
W poniedziałek zagraniczne media, m.in. the Guardian, zaczęły informować, iż doszło do ataku hakerskiego na Booking.com, w wyniku czego wyciekły dane części użytkowników, a platforma wysyła poszkodowanym maile w tej sprawie.
Jak przekazało biuro prasowe Booking.com, w wyniku incydentu cyberbezpieczeństwa z platformy wyciekły wyłącznie dane rezerwacji i dane kontaktowe użytkowników, takie jak adres e-mail i/lub numer telefonu. Cyberprzestępcy nie uzyskali natomiast dostępu do danych finansowych – o kartach płatniczych i kartach kredytowych, ani do adresów zamieszkania klientów.
Dalsza część tekstu pod polecanym artykułem
Czytaj także:
Lubuskie stawia na rozwój turystyki
Dni Otwartych Piwnic Winiarskich, przyjazdy dziennikarzy z krajów europejskich i ulepszanie mediów społecznościowych - województwo lubuskie stawia na rozwój turystyki. Lubuska Organizacja Turystyczna zachęca także organizacje pożytku publicznego do aktywnego...
Czytaj więcejDetailsChociaż nieautoryzowany dostęp został szybko powstrzymany, wciąż oceniamy jego skutki. Jak dotąd ustaliliśmy, że większość informacji, które wyciekły, dotyczy wcześniejszych rezerwacji. Ponieważ nasi klienci pozostają naszym najwyższym priorytetem, niezwłocznie ich powiadomiliśmy. Ponadto współpracujemy z organami ścigania oraz organami ochrony danych, przekazując im informacje, których potrzebują do dalszego dochodzenia
– poinformowało biuro prasowe Booking.com.
Nie odpowiedziało natomiast na pytania dotyczące daty wycieku, jego przyczyn ani skali.
Zespół CERT Polska przekazał natomiast, że nie otrzymał zgłoszeń dotyczących incydentu w Booking.com, ale „analiza dostępnych publicznie materiałów wskazuje, że dotyczy on także części polskich użytkowników”.
Zespół podkreślił, że wizerunek firm zajmujących się rezerwacjami, w tym w szczególności Booking.com, jest bardzo często wykorzystywany w scenariuszach phishingowych, co oznacza, że cyberprzestępcy podszywają się pod takie platformy i próbują wyłudzić dane lub pieniądze.
Takie kampanie mają najczęściej charakter masowy i nie wiążemy ich jednoznacznie z wymienionym incydentem. Sytuacja w cyberprzestrzeni jest jednak dynamiczna i może zdarzyć się tak, że informacje pozyskane z wycieku posłużą oszustom do kolejnych działań
– zaznaczył CERT Polska.
Dalsza część tekstu pod polecanym artykułem
Czytaj także:
„Lubuskie wirtualnie i realnie”
Lubuska Regionalna Organizacja Turystyczna zakończyła realizację projektu "Lubuskie wirtualnie i realnie". W Nowej Soli odbyło się dwudniowe podsumowanie efektów dwuletnich działań. - Powstała wirtualna mapa atrakcji turystycznych województwa lubuskiego-...
Czytaj więcejDetailsJak podał the Guardian, to nie pierwszy tego typu incydent w Booking.com. W 2018 r. cyberprzestępcy skradli dane logowania pracownika platformy ze Zjednoczonych Emiratów Arabskich, a następnie zyskali dostęp do danych ponad 4 tys. użytkowników. Wówczas platforma zgłosiła wyciek do holenderskiego urzędu ochrony danych 22 dni po fakcie, w związku z czym otrzymała karę w wysokości 475 tys. euro.
Booking.com to jedna z największych na świecie platform internetowych do rezerwacji obiektów noclegowych, założona w 1996 r. w Amsterdamie. Obecnie jest własnością amerykańskiej spółki Booking Holdings. Platforma umożliwia rezerwowanie w 43 językach ponad 28 mln miejsc zakwaterowania, w tym hoteli, apartamentów, domów wakacyjnych i pensjonatów.