Portál Booking.com patří k nejpopulárnějším platformám pro nabídku a objednávání krátkodobého ubytování. Jen v Evropské unii ho používá přes 45 milionů lidí měsíčně a setrvale na něm přibývá i možností ubytování (ve 2. čtvrtletí 2025 šlo o 8,4 milionu nabídek, tedy meziročně o 8 % více). Pro hackery jde zároveň o vymodlený cíl, protože kromě uživatelských dat obsahuje i údaje k platebním kartám. A nyní Booking.com přiznal masivní únik dat.
Memandangkan bilangan pengguna platform Booking.com tiba-tiba berjuta-juta orang mendapati diri mereka dalam bahaya langsung. Penggodam berjaya memecah masuk ke dalam sistem dan memperolehnya maklumat tentang tempahan semasa berkaitan dengan nama, alamat dan data lain Platform itu mengakui pelanggaran besar-besaran itu dan segera menghantar e-mel kepada semua pengguna yang terjejas meminta mereka menukar butiran log masuk dan menetapkan semula PIN mereka. Walau bagaimanapun, ia enggan mendedahkan berapa ramai orang yang terjejas oleh serangan itu.
Fotogalerie
Ketakutan terhadap pancingan data
Mnoho lidí má nicméně přirozenou nedůvěru k e-mailům, které je žádají o změnu hesla nebo PIN kódu. A je to dobře, protože serangan pancingan data Ia berkembang dengan stabil dan penggodam semakin kreatif. Cukup aneh, Booking.com telah melakukan kesilapan kerana tidak menghantar e-mel amaran dari alamat rasmi utamanya, jadi ramai orang mengabaikannya sebagai satu lagi percubaan pancingan data.
Perdebatan hangat juga berlaku di forum itu Reddit, di mana orang ramai berkongsi penemuan mereka dan membincangkan sama ada ia adalah penipuan atau amaran sebenar daripada platform pelancongan. Walau bagaimanapun, Booking kemudiannya mengesahkan maklumat tersebut kepada Bleeping Computer: "Baru-baru ini kami mengalami aktiviti yang mencurigakan di mana pihak ketiga yang tidak dibenarkan mungkin telah mendapat akses kepada beberapa data tempahan tetamu kami." Rupa-rupanya, bukan sekadar nama dan butiran perhubungan, tetapi penyerang juga mendapat sebahagian daripadanya perbualan peribadi antara pelanggan dan penyedia penginapan.
Berita buruknya ialah apa yang telah dilakukan tidak boleh dibatalkan. Seseorang kini memegang pangkalan data yang besar nama, alamat e-mel dan pos, serta nombor telefon berjuta-juta orang. A může ji kdykoliv a jakkoliv zneužít. Booking.com sice přiznal chybu, ale žádné nadstavbové nástroje pro větší ochranu uživatelů nenabízí. A zároveň nezveřejnil, jak vůbec k tak bezprecedentnímu útoku mohlo dojít.
