Booking.com подтвердил, что хакеры получили несанкционированный доступ к данным бронирования клиентов в результате кибератаки, в ходе которой была похищена личная информация, включая имена, адреса электронной почты, номера телефонов и детали бронирования.
Платформа, штаб-квартира которой находится в Амстердаме, начала уведомлять пострадавших пользователей в воскресенье вечером о подозрительной активности, связанной с определёнными бронированиями. Компания не уточнила, сколько клиентов пострадало и когда произошёл инцидент.
Недавно мы заметили подозрительную активность, затрагивающую ряд бронирований, и незамедлительно приняли меры для устранения проблемы. Безопасность вашей личной информации — наш главный приоритет.
Booking.com — в письме пострадавшим клиентам
Похищенная информация может включать детали бронирования, имена, адреса электронной почты, домашние адреса, номера телефонов, а также любые заметки, которые гости оставляли напрямую размещающим их жильё. Компания подчеркнула, что финансовая информация и данные кредитных карт не были доступны в ходе инцидента.
Booking.com сбросил PIN-коды для всех пострадавших бронирований и заявил, что ситуация теперь находится под контролем. Платформа связывает миллионы путешественников с более чем 30 миллионами объектов размещения по всему миру через свою систему бронирования.
The Guardian рассматривает этот инцидент как часть тревожной тенденции сбоев в области кибербезопасности Booking.com, подчёркивая историю нарушений и штрафов компании. Их освещение выделяет более широкую отраслевую проблему поддельных объявлений и мошенничества, представляя этот инцидент как системную уязвимость платформы, а не как изолированное событие.
DutchNews публикует объективный репортаж, в котором инцидент рассматривается в контексте недавней ситуации с кибербезопасностью в Нидерландах, ссылаясь на крупную утечку данных в компании Odido. Их освещение подчёркивает амстердамскую штаб-квартиру компании и регуляторную среду, представляя этот инцидент как значимый, но управляемый, требующий прозрачности и соблюдения процедур уведомления.
Это последний из серии вызовов в области кибербезопасности для этого гиганта путешествий, который ранее уже сталкивался с онлайн-мошенничеством, нацеленным на его платформу. Мошенники всё чаще используют тактики фишинга, чтобы запросить платёжные реквизиты для проверки поездки, а затем списывают несанкционированные суммы.
В 2018 году преступники использовали аналогичные методы фишинга, чтобы похитить учётные данные сотрудников отелей в Объединённых Арабских Эмиратах, получив доступ к данным бронирования более чем 4000 пользователей платформы. Тогда инцидент привёл к штрафу в размере 475 000 евро после того, как Booking.com сообщил о нарушении в голландские органы по защите данных с опозданием на 22 дня.
Инцидент происходит на фоне более широкого внимания к индустрии, где растёт число поддельных объявлений на сайтах бронирования. Booking.com входит в состав Booking Holdings — американской компании стоимостью 137 миллиардов долларов, которая также владеет OpenTable, Agoda и Kayak и насчитывает более 24 000 сотрудников по всему миру.
Компания не предоставила официальных технических деталей о том, как произошёл инцидент, или о том, связан ли он с продолжающимися кампаниями фишинга, нацеленными на отели, использующие её платформу. Все пострадавшие клиенты, по словам представителей компании, были уведомлены напрямую.