Portál Booking.com patří k nejpopulárnějším platformám pro nabídku a objednávání krátkodobého ubytování. Jen v Evropské unii ho používá přes 45 milionů lidí měsíčně a setrvale na něm přibývá i možností ubytování (ve 2. čtvrtletí 2025 šlo o 8,4 milionu nabídek, tedy meziročně o 8 % více). Pro hackery jde zároveň o vymodlený cíl, protože kromě uživatelských dat obsahuje i údaje k platebním kartám. A nyní Booking.com přiznal masivní únik dat.
Arvestades platvormi kasutajate arvu Booking.com äkki sattusid miljonid inimesed otsesesse ohtu. Häkkeritel õnnestus süsteemi sisse murda ja nad said kätte teave kehtivate broneeringute kohta seotud nimed, aadressid ja muud andmed Platvorm tunnistas ulatuslikku rikkumist ja saatis kohe kõigile mõjutatud kasutajatele e-kirja, milles paluti neil muuta oma sisselogimisandmeid ja lähtestada PIN-koode. Siiski keelduti avaldamast, kui palju inimesi rünnak mõjutas.
Fotogalerii
Hirm andmepüügi ees
Mnoho lidí má nicméně přirozenou nedůvěru k e-mailům, které je žádají o změnu hesla nebo PIN kódu. A je to dobře, protože andmepüügirünnakud See kasvab pidevalt ja häkkerid muutuvad üha leidlikumaks. Kummalisel kombel tegi Booking.com vea, et ei saatnud hoiatavat e-kirja oma ametlikult aadressilt, seega paljud inimesed ignoreerisid seda kui järjekordset andmepüügikatset.
Foorumis puhkes ka tuline vaidlus reddit, kus inimesed jagasid oma leide ja arutasid, kas tegemist oli pettuse või reisiplatvormilt saadud reaalse hoiatusega. Booking kinnitas aga hiljem Bleeping Computerile infot: "Hiljuti kogesime kahtlast tegevust, kus volitamata kolmandad isikud võisid saada juurdepääsu meie külaliste broneeringuandmetele." Ilmselt polnud tegemist ainult nimede ja kontaktandmetega, vaid ründajad said kätte ka osa... privaatsed vestlused klientide ja majutusteenuse pakkujate vahel.
Halb uudis on see, et tehtut ei saa tagasi võtta. Keegi hoiab nüüd tohutut andmebaasi. miljonite inimeste nimed, e-posti ja postiaadressid ning telefoninumbrid. A může ji kdykoliv a jakkoliv zneužít. Booking.com sice přiznal chybu, ale žádné nadstavbové nástroje pro větší ochranu uživatelů nenabízí. A zároveň nezveřejnil, jak vůbec k tak bezprecedentnímu útoku mohlo dojít.
