Booking.com подтвердила BleepingComputer, что зафиксировала несанкционированный доступ к своим системам, в результате которого были раскрыты конфиденциальные данные о бронированиях и пользователях. Компания сбросила ПИН-коды и уведомила пострадавших. — bleepingcomputer.com
Компания Booking.com в заявлении для BleepingComputer подтвердила, что хакеры получили доступ к данным некоторых пользователей, связанным с информацией об их бронированиях.
Компания немедленно приняла меры, принудительно сбросила ПИН-коды для текущих и прошлых бронирований и уведомила затронутых пользователей напрямую по электронной почте.
Booking.com — одна из крупнейших в мире платформ онлайн-путешествий, позволяющая пользователям бронировать жилье, авиабилеты, аренду автомобилей, такси из аэропорта и туристические впечатления. Сервис выступает посредником между путешественниками и поставщиками гостиничных услуг.
Будучи крупным игроком, сервис предлагает миллионы объектов размещения по всему миру и обрабатывает сотни миллионов бронирований в год.
На выходных несколько пользователей сообщили о получении писем с официального адреса noreply@booking.com с предупреждением об инциденте кибербезопасности, который мог привести к утечке личной информации неуполномоченным сторонам. Затронутые типы данных включают:
- Полные имена
- Адреса электронной почты
- Почтовые адреса
- Номера телефонов
- Переписка, которой обменивались с поставщиками жилья
В том же уведомлении содержался обновленный ПИН-код для определенного номера бронирования, а пользователей призывали проявлять осторожность в отношении подозрительных электронных писем и телефонных звонков, напоминая, что сервис никогда не запросит конфиденциальную информацию или банковские переводы.
«В Booking.com мы уделяем первостепенное внимание безопасности и защите данных наших гостей. В этом духе мы пишем, чтобы сообщить вам, что неуполномоченные третьи стороны могли получить доступ к некоторой информации о бронировании, связанной с вашим заказом», — говорится в уведомлении компании.
Осторожность также рекомендуется при получении писем, которые якобы приходят от забронированного объекта или самой Booking.com, поскольку сервис советует не переходить по ссылкам в таких сообщениях.
Однако пользователи, получившие эти сообщения, не видели оповещений в приложении Booking.com, что вызвало путаницу относительно их подлинности.
В ответ на наши запросы о комментариях и информации об инциденте руководитель отдела по связям с общественностью Booking.com Сейдж Хантер подтвердил инцидент с нарушением безопасности следующим заявлением:
«В Booking.com мы уделяем первостепенное внимание безопасности и защите данных наших гостей. Недавно мы заметили подозрительную активность, связанную с тем, что неуполномоченные третьи стороны получили доступ к части информации о бронировании наших гостей. Обнаружив эту активность, мы приняли меры для сдерживания проблемы. Мы обновили ПИН-код для этих бронирований и уведомили наших гостей» — Сейдж Хантер, Booking.com
Компания не ответила на наши вопросы о количестве затронутых пользователей, но заверила, что каждый будет уведомлен индивидуально. Компания также подчеркивает, что службы поддержки клиентов на нескольких языках доступны круглосуточно.
Некоторые пользователи на Reddit сообщили на выходных, что стали мишенью мошенников, у которых, по-видимому, есть информация о частных бронированиях. Однако неясно, связаны ли эти сообщения с последним нарушением безопасности, о котором сообщила Booking.com.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas