Portal Booking.com to jedna z najpopularniejszych platform do oferowania i rezerwacji noclegów krótkoterminowych. W samej Unii Europejskiej korzysta z niego ponad 45 milionów osób miesięcznie, a liczba dostępnych opcji noclegowych stale rośnie (w drugim kwartale 2025 roku było ich 8,4 miliona, co stanowi wzrost o 8% rok do roku). Jest on również głównym celem hakerów, ponieważ oprócz danych użytkowników zawiera również dane kart płatniczych. Teraz Booking.com przyznał się do masowego wycieku danych.
Biorąc pod uwagę liczbę użytkowników platformy Booking.com Nagle miliony ludzi znalazły się w bezpośrednim niebezpieczeństwie. Hakerom udało się włamać do systemu i uzyskać dostęp do informacje o aktualnych rezerwacjach połączony z imiona, adresy i inne dane Platforma potwierdziła poważne naruszenie bezpieczeństwa i natychmiast wysłała e-mail do wszystkich użytkowników, których dotyczył atak, z prośbą o zmianę danych logowania i zresetowanie kodów PIN. Nie ujawniono jednak, ile osób zostało dotkniętych atakiem.
Fotogaleria
Strach przed phishingiem
Jednak wiele osób z natury nie ufa e-mailom z prośbą o zmianę hasła lub kodu PIN. I to dobrze, bo ataki phishingowe To zjawisko stale się rozwija, a hakerzy są coraz bardziej pomysłowi. Co ciekawe, Booking.com popełnił błąd, nie wysyłając e-maila z ostrzeżeniem ze swojego głównego, oficjalnego adresu, więc wiele osób zignorowało go, uznając za kolejną próbę phishingu.
Na forum również wybuchła gorąca dyskusja Reddit, gdzie użytkownicy dzielili się swoimi spostrzeżeniami i dyskutowali, czy to oszustwo, czy prawdziwe ostrzeżenie ze strony platformy turystycznej. Jednak Booking później potwierdził tę informację serwisowi Bleeping Computer: „Ostatnio zaobserwowaliśmy podejrzaną aktywność, w wyniku której nieupoważnione osoby trzecie mogły uzyskać dostęp do niektórych danych dotyczących rezerwacji naszych gości”. Jak widać, atakujący nie tylko zdobyli imiona i nazwiska oraz dane kontaktowe, ale także część prywatne rozmowy pomiędzy klientami i dostawcami usług noclegowych.
Zła wiadomość jest taka, że tego, co się stało, nie da się cofnąć. Ktoś teraz ma ogromną bazę danych. imiona, adresy e-mail i pocztowe oraz numery telefonów milionów ludzi. I może zostać wykorzystany w dowolnym momencie i w dowolny sposób. Booking.com przyznał się do błędu, ale nie oferuje żadnych dodatkowych narzędzi zapewniających lepszą ochronę użytkowników. Jednocześnie nie ujawnił, w jaki sposób mógł dojść do tak bezprecedensowego ataku.
