Booking.com potwierdził naruszenie danych, w wyniku którego ujawniono dane klientów powiązane z rezerwacjami dokonanymi za pośrednictwem platformy. Spółka nie ujawniła liczby klientów, których dotknęło naruszenie.
W odpowiedzi na incydent Booking.com wymusił reset PIN-u dla bieżących i wcześniejszych rezerwacji. Użytkownicy, których to dotyczy, otrzymają wiadomość e-mail zawierającą szczegółowe informacje na temat naruszonych danych, w tym imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów oraz korespondencję od dostawców usług hotelarskich.
Wśród niektórych użytkowników pojawiło się zamieszanie spowodowane brakiem powiadomień wysyłanych za pośrednictwem aplikacji Booking.com, co doprowadziło ich do zakwestionowania legalności powiadomień wysyłanych e-mailem. Przedstawiciel Booking.com potwierdził BleepingComputer, że nieupoważnione osoby trzecie uzyskały dostęp do informacji o rezerwacji niektórych gości.
Według Booking.com platforma udostępnia listę ponad „30 milionów obiektów noclegowych” i obsługuje setki milionów klientów, co wskazuje, że naruszenie może potencjalnie mieć wpływ na miliony. Nie ma pewności, czy Booking.com zaoferuje klientom, których to dotyczy, usługi ochrony przed kradzieżą tożsamości, co jest powszechną praktyką w przypadku naruszeń danych.
Użytkownikom zaleca się zachowanie czujności w przypadku potencjalnych wiadomości e-mail typu phishing i zabezpieczenie swoich urządzeń za pomocą oprogramowania antywirusowego. Zachęcamy klientów, którzy nie otrzymali wiadomości e-mail z informacją o naruszeniu, do sprawdzenia folderów ze spamem i zachowania ostrożności w kwestii wiarygodności wiadomości e-mail.
Sage Hunter z Booking.com stwierdził: „W Booking.com przywiązujemy dużą wagę do bezpieczeństwa i ochrony danych naszych gości. Niedawno zauważyliśmy podejrzaną aktywność polegającą na tym, że nieuprawnione osoby trzecie mogły uzyskać dostęp do niektórych informacji o rezerwacjach naszych gości. Po wykryciu tej aktywności podjęliśmy działania, aby zaradzić problemowi. Zaktualizowaliśmy numer PIN tych rezerwacji i poinformowaliśmy naszych gości”.
Booking.com zaleca, aby użytkownicy, których to dotyczy, monitorowali swoje e-maile i zwracali uwagę na komunikację dotyczącą naruszenia, która w najbliższej przyszłości może obejmować powiadomienia wysyłane innymi kanałami.
