Portál Booking.com patří k nejpopulárnějším platformám pro nabídku a objednávání krátkodobého ubytování. Jen v Evropské unii ho používá přes 45 milionů lidí měsíčně a setrvale na něm přibývá i možností ubytování (ve 2. čtvrtletí 2025 šlo o 8,4 milionu nabídek, tedy meziročně o 8 % více). Pro hackery jde zároveň o vymodlený cíl, protože kromě uživatelských dat obsahuje i údaje k platebním kartám. A nyní Booking.com přiznal masivní únik dat.
S ohledem na počet uživatelů platformy Booking.com se rázem ocitly v přímém ohrožení miliony lidí. Hackerům se podařilo nabourat do systému a získali informace o aktuálních rezervacích spojené se jmény, adresami a dalšími daty objednavatelů. Platforma masivní únik přiznala a všem postiženým uživatelům obratem zaslala e-mail s žádostí o změnu přihlašovacích údajů a také o reset PIN kódu. Zároveň ale odmítla zveřejnit, kolika lidí se útok dotkl.
Fotogalerie
Strach z phishingu
Mnoho lidí má nicméně přirozenou nedůvěru k e-mailům, které je žádají o změnu hesla nebo PIN kódu. A je to dobře, protože phishingových útoků bez ustání přibývá a hackeři jsou čím dál vynalézavější. Booking.com kupodivu udělal tu chybu, že varovný e-mail nezaslal ze své hlavní oficiální adresy, a tak ho spousta lidí ignorovala jako další pokus o phishing.
Horlivá debata se strhla i na fóru Reddit, kde si lidé sdělovali své poznatky a řešili, jestli jde o podvod nebo o skutečné varování od cestovatelské platformy. Booking ale posléze informaci potvrdil portálu Bleeping Computer: „Nedávno jsme zaznamenali podezřelou aktivitu, při níž mohly neoprávněné třetí strany získat přístup k některým údajům o rezervacích našich hostů.“ Podle všeho tak nešlo jen o jména a kontaktní údaje, ale útočníci dostali i část soukromých konverzací mezi objednavateli a poskytovateli ubytování.
Špatnou zprávou je, že co se stalo, už nelze vrátit. Někdo teď drží ohromnou databázi jmen, e-mailových a poštovních adres a telefonních čísel milionů lidí. A může ji kdykoliv a jakkoliv zneužít. Booking.com sice přiznal chybu, ale žádné nadstavbové nástroje pro větší ochranu uživatelů nenabízí. A zároveň nezveřejnil, jak vůbec k tak bezprecedentnímu útoku mohlo dojít.
