Kompanija je saopštila da je "primetila sumnjivu aktivnost u kojoj su neovlašćena lica mogla da pristupe određenim informacijama o rezervacijama gostiju"."Nakon što smo otkrili ovu aktivnost, odmah smo preduzeli mere da je zaustavimo", navodi se u saopštenju o prevari na Bookingu."Ažurirali smo PIN kodove za te rezervacije i obavestili pogođene korisnike", naveli su.Korisnici Booking-a na društvenim mrežama objavljuju primere prevara, širom sveta, u kojima se koriste kompromitovani podaci sa platforme Booking. Jedan korisnik je pokazao kako izgleda fišing mejl kojim su probali da ga prevare. "Datumi, moje ime, broj rezervacije i naziv hotela su tačni, ali poruka dolazi sa nekog čudnog naloga prodavnice iz Brazila za hotel u Austriji - važi, kako da ne. Naravno, prete da će mi rezervacija biti otkazana u roku od 24 sata ako ne kliknem na "link"", napisala je korisnica, koja je želela da upozori druge na slične mamce koje hakeri koriste.Just received the first phishing attempt after a lot of bookings got compromisedby u/Zodoig in BookingcomKompanija, čije je sedište u Amsterdamu, na svojoj platformi ima više od 30 miliona smeštajnih objekata širom sveta i navodi da povezuje "milione putnika" sa iskustvima, prevozom i mestima za boravak.Booking.com nije želeo da otkrije koliko je ljudi pogođeno ovim napadom, a portparol je naglasio da "finansijski podaci nisu kompromitovani".U mejlu upućenom korisnicima, kompanija je navela da su hakeri možda mogli da pristupe "određenim informacijama o rezervaciji" povezanim sa prethodnim boravkom korisnika."Na osnovu dosadašnje istrage, dostupni podaci mogli bi da uključe detalje rezervacije, kao i imena, imejl adrese, fizičke adrese, brojeve telefona povezane sa rezervacijom, kao i sve što ste eventualno podelili sa smeštajem", navodi se.Više drugih korisnika na istoj platformi potvrdilo je da su primili identičnu poruku. U poruci kompanije navedeno je da kompromitovani podaci mogu uključivati pomenute informacije, kao i "sve što ste eventualno podelili sa smeštajem".Korisnik koji je objavio poruku na Redditu rekao je za TechCrunch da je pre dve nedelje dobio phishing poruku putem WhatsApp, koja je sadržala "detalje rezervacije i lične podatke". To ukazuje na mogućnost da hakeri koriste ukradene informacije kako bi ciljali korisnike Booking-a.SCAM WHATSAPP MESSAGE FROM BOOKING?by u/J3ssiii in BookingcomPortparolka kompanije, Kortni Kemp, izjavila je za TechCrunch da je Booking "primetio sumnjivu aktivnost u kojoj su neovlašćena lica mogla da pristupe određenim informacijama o rezervacijama gostiju. Nakon što smo otkrili ovu aktivnost, preduzeli smo mere da je obuzdamo. Ažurirali smo PIN kodove za te rezervacije i obavestili naše korisnike."Portparolka nije želela da odgovori na konkretna pitanja TechCruncha, uključujući koliko je korisnika pogođeno ovim incidentom i naknadno obavešteno.Ugroženi i građani SrbijeMUP Srbije je, povodom bezbednosnog incidenta na platformi Booking.com, tokom kojeg je došlo do neovlašćenog pristupa delu korisničkih podataka, upozorio građane na povećan rizik od zloupotreba i prevara.Povodom aktuelnih informacija o bezbednosnom incidentu na platformi "Booking.com", u okviru kojeg je došlo do neovlašćenog pristupa određenim podacima korisnika, Služba za borbu protiv visokotehnološkog kriminala Uprave za tehniku MUP Srbije upozorava građane na povećan rizik od zloupotreba i prevara.Prema dostupnim informacijama, neovlašćena lica su mogla pristupiti podacima kao što su imena, kontakt podaci i detalji rezervacija, što može biti zloupotrebljeno za ciljane prevare i fišing napade, saopšteno je iz MUP-a.Iako, prema navodima kompanije, podaci o platnim karticama nisu direktno kompromitovani, navedeni podaci mogu biti iskorišćeni za prevare u kojima se od korisnika naknadno traže podaci o kartici ili izvršenje plaćanja.AlexandraPopova/Shutterstock"U vezi s tim, Služba za borbu protiv visokotehnološkog kriminala upozorava građane koji su koristili navedenu platformu i ostavljali podatke o platnim karticama da posebnu pažnju obrate na sve transakcije po svojim platnim karticama, da u slučaju bilo kakve sumnjive aktivnosti odmah kontaktiraju banku i blokiraju karticu, razmotre privremeno smanjenje dnevnih limita potrošnje za kartice koje koriste za internet plaćanja, da ne dostavljaju podatke o platnim karticama putem e-pošte, SMS poruka ili aplikacija za razmenu poruka, kao i da budu posebno oprezni prema porukama koje se predstavljaju kao komunikacija sa smeštajem ili platformom, a u kojima se zahteva hitna uplata ili 'verifikacija' kartice", upozorili su iz MUP-a.Ukazuju i da su u prethodnom periodu zabeleženi slučajevi zloupotrebe podataka upravo kroz lažno predstavljanje smeštajnih objekata, pri čemu napadači koriste stvarne podatke o rezervacijama kako bi prevaru učinili uverljivijom.U slučaju da građani uoče neovlašćene transakcije ili posumnjaju na zloupotrebu svojih podataka, potrebno je da bez odlaganja obaveste banku, blokiraju karticu i slučaj prijave nadležnim organima.Služba za borbu protiv visokotehnološkog kriminala, kako je najavljeno, nastaviće da prati navedene pojave i preduzima mere iz svoje nadležnosti u cilju zaštite građana i suzbijanja visokotehnološkog kriminala.Nekoliko korisnika na Reddit već je prijavilo da su dobili sumnjive poruke putem WhatsApp u vezi sa svojim rezervacijama. Postoji i sumnja da su hakeri možda duže vreme koristili ove podatke. Prema izveštaju Australian Broadcasting Corporation, jedan korisnik Booking.com-a još u decembru je primio telefonski poziv od osobe koja se lažno predstavljala kao agent kompanije i pokušala da izvuče podatke o njegovoj kreditnoj kartici.TechCrunch published my data leakage experience with booking.comby u/Ill-Back7936 in BookingcomJoš 2024. godine, TechCrunch je izvestio da su hakeri zarazili računare u nekoliko hotela špijunskim softverom namenjenim praćenju korisnika. U jednom slučaju, žrtva je bila prijavljena na svoj administrativni nalog na Booking.com-u u trenutku kada je program pcTattletale napravio snimak ekrana njenog uređaja.Ovo je najnoviji u nizu sajber napada na Booking.com. Kompanija se u poslednje vreme suočava sa porastom online prevara na svojoj platformi, gde prevaranti od korisnika traže podatke o plaćanju radi "verifikacije" ili "preautorizacije", a zatim naplaćuju velike iznose.Problem je izbio i 2018. godine, kada su kriminalci putem phishing napada ukrali pristupne podatke zaposlenih u hotelima u United Arab Emirates, nakon čega su došli do podataka o rezervacijama više od 4.000 korisnika.Booking.com je tada prijavio incident holandskom regulatoru za zaštitu podataka sa zakašnjenjem od 22 dana, zbog čega je kažnjen sa 475.000 evra.Šira turistička industrija takođe se suočava sa pritiscima da se obračuna sa sve većim brojem lažnih oglasa na sajtovima za rezervacije.Booking.com je u vlasništvu kompanije Booking Holdings, američke firme vredne 137 milijardi dolara, koja takođe poseduje OpenTable, Agoda i Kayak. Grupacija ima sedište u Norwalk i zapošljava više od 24.000 ljudi širom sveta.
1 Komentari
Sortiraj po: