Z Booking.com doszło do ujawnienia informacji osobowych pewnej liczby użytkowników, takich jak adresy poczty elektronicznej, numery telefonów oraz szczegóły dotyczące rezerwacji; niemniej jednak dane finansowe, np. numery kart płatniczych, pozostały nienaruszone – obwieściło PAP biuro prasowe rzeczonej platformy. CERT Polska potwierdził, że incydent objął również użytkowników z Polski.
W poniedziałek zagraniczne media, w tym the Guardian, zaczęły donosić o włamaniu hakerskim na serwery Booking.com, skutkującym ujawnieniem danych części użytkowników; w efekcie platforma rozsyła zainteresowanym osobom wiadomości e-mail w tej kwestii.
Jak poinformowało biuro prasowe Booking.com, na skutek incydentu związanego z cyberbezpieczeństwem, z platformy wydostały się wyłącznie informacje o rezerwacjach oraz dane kontaktowe użytkowników, takie jak adres e-mail i/lub numer telefonu. Natomiast cyberprzestępcy nie uzyskali dostępu do danych finansowych – dotyczących kart płatniczych oraz kart kredytowych, ani do adresów zamieszkania klientów.
„Chociaż nielegalny dostęp został szybko zatrzymany, wciąż szacujemy jego wpływ. Jak dotąd stwierdziliśmy, że większość informacji, które wyciekły, odnosi się do wcześniejszych rezerwacji. Ponieważ nasi klienci pozostają naszym najważniejszym celem, bezzwłocznie ich poinformowaliśmy. Dodatkowo, współdziałamy z organami ścigania oraz organami ochrony danych, dostarczając im informacje, których potrzebują do dalszych działań wyjaśniających” – zakomunikowało biuro prasowe Booking.com.
Nie udzielono odpowiedzi na pytania dotyczące daty wycieku, jego przyczyn oraz rozmiarów.
Z kolei zespół CERT Polska poinformował, że nie zarejestrował zgłoszeń w sprawie incydentu w Booking.com, ale „analiza dostępnych publicznie materiałów wskazuje, że ma on związek również z częścią polskich użytkowników”.
Zespół zaznaczył, że wizerunek przedsiębiorstw zajmujących się rezerwacjami, szczególnie Booking.com, jest bardzo często wykorzystywany w scenariuszach phishingowych, co oznacza, że cyberprzestępcy podszywają się pod tego rodzaju platformy i próbują wyłudzić informacje lub środki pieniężne. „Takie akcje mają zazwyczaj charakter masowy i nie łączymy ich jednoznacznie z omawianym incydentem. Jednakże, sytuacja w cyberprzestrzeni jest dynamiczna i może nastąpić sytuacja, w której dane uzyskane z wycieku posłużą oszustom do kolejnych działań” – podkreślił CERT Polska.
Jak podała gazeta the Guardian, to nie pierwsze tego typu zdarzenie w Booking.com. W roku 2018 cyberprzestępcy przejęli dane logowania pracownika platformy ze Zjednoczonych Emiratów Arabskich, a następnie uzyskali dostęp do danych ponad 4 tys. użytkowników. Wówczas platforma zgłosiła wyciek do holenderskiego organu ochrony danych 22 dni po zajściu, w konsekwencji czego została ukarana grzywną w wysokości 475 tys. euro.
Booking.com to jedna z największych na świecie platform internetowych służących do rezerwacji obiektów noclegowych, założona w roku 1996 w Amsterdamie. Aktualnie jest własnością amerykańskiej korporacji Booking Holdings. Platforma umożliwia dokonywanie rezerwacji w 43 językach w ponad 28 mln miejsc zakwaterowania, w tym hoteli, apartamentów, domów wakacyjnych i pensjonatów.
Monika Blandyna Lewkowicz (PAP)
mbl/ pad/