Booking.com предупреждает клиентов о том, что данные их бронирований могли попасть в руки неизвестных злоумышленников. Это очередное напоминание о том, что гигант индустрии путешествий все еще не может полностью контролировать потоки данных, проходящих через его платформу.
В последние дни компания начала рассылать электронные письма затронутым пользователям, сообщая, что «неавторизованные третьи стороны» могли получить доступ к информации о бронированиях, связанной с их учетными записями. Затронутые данные, по всей видимости, включают имена, контактные данные, даты бронирования и любые сообщения, которыми обменивались с отелями через платформу.
Хотя компания настойчиво утверждает, что финансовые данные не были скомпрометированы, она гораздо менее охотно раскрывает информацию о том, сколько клиентов пострадало. Booking.com не ответил на запрос The Register о комментарии.
В электронном письме, адресованном пострадавшим пользователям и виденном The Register, Booking.com сообщила, что обнаружила подозрительную активность, устранила проблему и в качестве меры предосторожности сбросила PIN-коды бронирований. Клиентам посоветовали остерегаться фишинговых атак, что является заметным риском, учитывая характер раскрытых данных.
«Недавно мы заметили подозрительную активность, затронувшую ряд бронирований ваших гостей», — говорится в письме. «Это могло привести к тому, что неавторизованные третьи стороны получили доступ к информации о бронировании. Мы информируем гостей по электронной почте, что для обеспечения безопасности их бронирования PIN-код подтверждения бронирования был изменен».
Это не полная утечка данных кредитных карт, но это именно та информация, которая слишком облегчает создание убедительного фишингового письма. Встроенная система обмена сообщениями платформы уже становилась объектом злоупотреблений в этих целях, часто после компрометации учетных записей отелей, превращая законные беседы в канал доставки мошеннических схем оплаты.
Компания не сообщила, как именно были получены данные, было ли это связано с компрометацией партнерских систем или как долго длилось раскрытие информации до ее обнаружения.
Это не первый случай, когда Booking.com оказывается в подобной ситуации. В 2021 году голландские регуляторы оштрафовали компанию на 475 000 евро после утечки, в результате которой были раскрыты личные данные более 4000 клиентов, включая в некоторых случаях данные кредитных карт, после компрометации логинов гостиничного персонала. Тот инцидент был связан с тем, что злоумышленники получили доступ через цепочку поставок, а не путем прямого взлома Booking.com, — это модель, которая неоднократно проявлялась в туристическом секторе.
Если этот последний инцидент следует схожему сценарию, то сам взлом может оказаться лишь половиной истории. Более непосредственный риск — последующий фишинг, поскольку злоумышленники используют реальные данные бронирований для создания сообщений, которые выглядят достаточно правдоподобно, чтобы миновать как пользователей, так и базовые проверки безопасности. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
