Порталът Booking.com е една от най-популярните платформи за предлагане и резервиране на краткосрочно настаняване. Само в Европейския съюз той се използва от над 45 милиона души месечно, а броят на опциите за настаняване непрекъснато се увеличава (през второто тримесечие на 2025 г. е имало 8,4 милиона оферти, което е увеличение с 8% на годишна база). Той е и основна цел за хакерите, защото освен потребителски данни, съдържа и данни за платежни карти. А сега Booking.com призна за мащабно изтичане на данни.
Като се има предвид броят на потребителите на платформата Booking.com внезапно милиони хора се озоваха в пряка опасност. Хакерите успяха да проникнат в системата и да получат информация за текущи резервации свързан с имена, адреси и други данни Платформата призна за мащабния пробив и незабавно изпрати имейл до всички засегнати потребители с молба да променят данните си за вход и да нулират ПИН кодовете си. Въпреки това, тя отказа да разкрие колко хора са били засегнати от атаката.
Фото галерия
Страх от фишинг
Въпреки това, много хора имат естествено недоверие към имейли, с които се иска да променят паролата или ПИН кода си. И това е добре, защото фишинг атаки Разраства се непрекъснато и хакерите стават все по-изобретателни. Колкото и да е странно, Booking.com направи грешката да не изпрати предупредителния имейл от основния си официален адрес, така че много хора го игнорираха като пореден опит за фишинг.
Разгорещен дебат се разрази и във форума Reddit, където хората споделиха своите открития и обсъдиха дали това е измама или истинско предупреждение от платформата за пътувания. По-късно обаче Booking потвърди информацията пред Bleeping Computer: „Наскоро се сблъскахме с подозрителна активност, при която неупълномощени трети страни може да са получили достъп до някои от данните за резервациите на нашите гости.“ Очевидно не ставаше дума само за имена и данни за контакт, но нападателите са получили и някои от лични разговори между клиенти и доставчици на настаняване.
Лошата новина е, че стореното не може да бъде отменено. Някой вече държи огромна база данни. имена, имейл и пощенски адреси, както и телефонни номера на милиони хораИ може да бъде злоупотребено по всяко време и по всякакъв начин. Booking.com призна грешката, но не предлага никакви допълнителни инструменти за по-голяма защита на потребителите. В същото време не разкри как е могла да се случи подобна безпрецедентна атака.
