Популярний туристичний сервіс Booking опинився в центрі гучного скандалу через масштабний витік конфіденційних даних. Хакери отримали доступ до інформації про клієнтів, що спровокувало сплеск витончених афер. Експерти з кібербезпеки вже дали цьому явищу назву — викрадення бронювання. Про це повідомило BBC.
Що саме потрапило до рук хакерів
За даними розслідування, зловмисники змогли викрасти імена, адреси електронної пошти, номери телефонів, а також детальні відомості про минулі та поточні замовлення користувачів. Хоча представники Booking.com стверджують, що платіжні дані та банківські реквізити не були скомпрометовані, викраденої інформації виявилося достатньо для створення ідеальних фішингових пасток.
Компанія вже почала розсилати листи постраждалим клієнтам та оновила систему пін-кодів для бронювань. Проте голландський гігант наразі відмовляється називати точну кількість жертв витоку та регіони, які постраждали найбільше.
Чому ця схема настільки небезпечна
Фахівці компанії з кібербезпеки Norton зазначають, що викрадення бронювання значно небезпечніше за звичайний спам. Маючи дані про реальні дати подорожі та назву готелю, шахраї пишуть клієнтам від імені адміністрації закладу.
Ці дані дають злочинцям неймовірну точність. Вони посилаються на конкретне майно та ваші дати, тому шахрайство має вигляд звичайного спілкування зі службою підтримки, — пояснює Луїс Корронс із Norton.
Користувачі повідомляють, що отримують повідомлення про нібито проблеми з оплатою та вимоги терміново переказати гроші на сторонній рахунок, щоб бронювання не було скасоване.
Керівник Keeper Security наголошує, що цей інцидент є тривожним сигналом для всієї індустрії гостинності. Швидкість, з якою хакери перейшли від крадіжки бази даних до активних атак, свідчить про ретельно сплановану та обдуману операцію.
Нагадаємо, що з 2010 року через платформу Booking.com пройшло майже 7 мільярдів реєстрацій. Величезний масштаб сервісу робить його пріоритетною ціллю для кіберзлочинців упродовж багатьох років.
Як не стати жертвою афери: поради Booking
Представники платформи закликають мандрівників бути вкрай пильними та пам’ятати базові правила безпеки:
- Booking.com ніколи не просить ділитися даними кредитної картки через WhatsApp, SMS або електронну пошту.
- Сервіс не вимагає здійснювати банківські перекази, якщо вони не передбачені офіційною платіжною політикою готелю, вказаною в первинному підтвердженні.
- Будь-які підозрілі запити від готелю варто перевіряти через офіційний чат платформи або безпосередньо зателефонувавши до закладу.
Тепер ти знаєш про аферу з Букінг, але читай, що робити, якщо зламали твій вацап.
Більше відео? Ексклюзиви, інтерв’ю, смішні шортси і не лише – зазирай на Youtube Вікон. З нами затишно!