„Booking.com” duomenų nutekėjimas: pavogti klientų kontaktai ir rezervacijų detalės

Iš platformos „Booking.com“ nutekėjo dalies naudotojų duomenys – elektroninio pašto adresai, telefonų numeriai ir informacija apie rezervacijas. Kaip nurodė bendrovės atstovai, finansiniai duomenys, pavyzdžiui, mokėjimo kortelių informacija, liko saugūs. CERT patvirtino, kad incidentas palietė ir dalį Lenkijos naudotojų.

Pirmadienį užsienio žiniasklaida, tarp jų ir „The Guardian“, pranešė apie įsilaužimą į „Booking.com“. Skelbiama, kad po atakos platforma ėmė siųsti nukentėjusiems naudotojams el. laiškus su informacija apie galimą duomenų nutekėjimą.

„Booking.com“ spaudos biuras teigė, kad kibernetinio saugumo incidento metu buvo nutekinti tik rezervacijų ir kontaktiniai duomenys – el. pašto adresas ir (arba) telefono numeris. Pasak bendrovės, kibernetiniai nusikaltėliai negavo prieigos prie finansinės informacijos (mokėjimo ar kredito kortelių duomenų) bei klientų gyvenamosios vietos adresų.

„Nors neautorizuota prieiga buvo greitai sustabdyta, vis dar vertiname incidento pasekmes. Kol kas nustatėme, kad didžioji dalis nutekėjusios informacijos susijusi su ankstesnėmis rezervacijomis. Kadangi mūsų klientai yra svarbiausias prioritetas, apie situaciją juos nedelsdami informavome.

Taip pat bendradarbiaujame su teisėsaugos institucijomis ir duomenų apsaugos priežiūros institucijomis, pateikdami joms informaciją, kurios reikia tolesniam tyrimui“, – nurodė „Booking.com“ atstovai.

Į klausimus, kada tiksliai įvyko nutekėjimas, kokios buvo jo priežastys ir kokio masto duomenys galėjo būti paveikti, bendrovė neatsakė.

CERT komanda pranešė negavusi oficialių pranešimų apie incidentą „Booking.com“, tačiau pažymėjo, kad „viešai prieinamos informacijos analizė rodo, jog jis susijęs ir su dalimi Lenkijos naudotojų“.

Ekspertai atkreipė dėmesį, kad apgyvendinimo rezervavimo paslaugas teikiančių įmonių įvaizdis, ypač „Booking.com“, dažnai naudojamas sukčiavimo (phishing) schemose. Tokiais atvejais nusikaltėliai apsimeta platformomis ir bando išvilioti asmens duomenis ar pinigus.

CERT pabrėžė, kad tokios kampanijos dažniausiai yra masinės ir nebūtinai tiesiogiai susijusios su šiuo incidentu, tačiau situacija kibernetinėje erdvėje yra dinamiška, o iš nutekėjimo gauta informacija gali būti panaudota tolesnėms apgavystėms.

„The Guardian“ taip pat priminė, kad tai ne pirmas panašus incidentas „Booking.com“ istorijoje. 2018 m. kibernetiniai nusikaltėliai pavogė Jungtinių Arabų Emyratų darbuotojo prisijungimo duomenis ir taip gavo prieigą prie daugiau nei 4 tūkst. naudotojų informacijos. Tuomet platforma apie nutekėjimą Nyderlandų duomenų apsaugos institucijai pranešė po 22 dienų ir dėl to sulaukė 475 tūkst. eurų baudos.

„Booking.com“ – viena didžiausių pasaulyje internetinių apgyvendinimo rezervavimo platformų, įkurta 1996 m. Amsterdame. Šiuo metu ji priklauso JAV bendrovei „Booking Holdings“. Platforma leidžia 43 kalbomis rezervuoti daugiau nei 28 mln. apgyvendinimo vietų – nuo viešbučių ir apartamentų iki poilsio namų bei svečių namų.