В системе аутентификации сайта Booking.com нашлись уязвимости, позволяющие условным злоумышленникам получить контроль над аккаунтами пользователей, а также просмотреть их данные, включая платёжную информацию. На проблемы указали исследователи из компании Salt Security. По их словам, брешь крылась в имплементации механизма OAuth на платформе Booking.com. Напомним, что открытый протокол OAuth позволяет аутентифицироваться с помощью аккаунтов в сторонних системах без передачи третьей стороне логина и пароля...

Специалисты по информационной безопасности из компании Secureworks рассказали, что клиенты сервиса Booking.com стали жертвами новой киберпреступной операции. Хакеры используют методики социальной инженерии, заставляя сотрудников отелей загружать на свои корпоративные устройства вредоносное ПО, которое крадет учетные данные к сервису. В рамках этой киберпреступной схемы, выявленной специалистами по кибербезопасности компании Secureworks, злоумышленники, используя социальную инженерию и фишинг, пытаются взломать учетные записи владельцев отелей на сайте Booking...

Как я усомнилась в системе безопасности у Booking.com и открепила банковскую карту от аккаунта. Падает бронирование на лето на имя Михаил Белов, мужчина забронировал 4 номера на себя и своих коллег, в качестве гарантии прикрепил свою карту. Через пол часа на почту отеля приходит письмо с очень необычным содержанием. Добрый день! Меня зовут Михаил Белов, я не бронировал номера в вашей гостинице, я живу в Латвии и вообще не собираюсь приезжать к вам и в вашу гостиницу. Отмените бронирование. Конечно содержание письма удивило администратора...