Wyciek danych z globalnej platformy turystycznej. Dotknął także Polaków

Z Booking.com wyciekły dane części użytkowników, takie jak adresy e-mail, numery telefonów i informacje o rezerwacjach; natomiast dane finansowe, np. kart kredytowych, pozostały bezpieczne – przekazało PAP biuro prasowe platformy. CERT Polska potwierdził, że wyciek objął m.in. polskich użytkowników.

Tomasz Wojtas
Tomasz Wojtas
Udostępnij artykuł:
Wyciek danych z globalnej platformy turystycznej. Dotknął także Polaków
Fot. unsplash

W poniedziałek zagraniczne media, m.in. "Guardian", zaczęły informować, iż doszło do ataku hakerskiego na Booking.com, w wyniku czego wyciekły dane części użytkowników, a platforma wysyła poszkodowanym maile w tej sprawie.

Jak przekazało biuro prasowe Booking.com, w wyniku incydentu cyberbezpieczeństwa z platformy wyciekły wyłącznie dane rezerwacji i dane kontaktowe użytkowników, takie jak adres e-mail i/lub numer telefonu. Cyberprzestępcy nie uzyskali natomiast dostępu do danych finansowych: o kartach płatniczych i kartach kredytowych, ani do adresów zamieszkania klientów.

Booking.com: my z organami ścigania i organami ochrony danych

"Chociaż nieautoryzowany dostęp został szybko powstrzymany, wciąż oceniamy jego skutki. Jak dotąd ustaliliśmy, że większość informacji, które wyciekły, dotyczy wcześniejszych rezerwacji. Ponieważ nasi klienci pozostają naszym najwyższym priorytetem, niezwłocznie ich powiadomiliśmy. Ponadto współpracujemy z organami ścigania oraz organami ochrony danych, przekazując im informacje, których potrzebują do dalszego dochodzenia" – poinformowało biuro prasowe Booking.com.

Nie odpowiedziało natomiast na pytania dotyczące daty wycieku, jego przyczyn ani skali.

Zespół CERT Polska przekazał natomiast, że nie otrzymał zgłoszeń dotyczących incydentu w Booking.com, ale "analiza dostępnych publicznie materiałów wskazuje, że dotyczy on także części polskich użytkowników".

Zespół podkreślił, że wizerunek firm zajmujących się rezerwacjami, w tym w szczególności Booking.com, jest bardzo często wykorzystywany w scenariuszach phishingowych, co oznacza, że cyberprzestępcy podszywają się pod takie platformy i próbują wyłudzić dane lub pieniądze. "Takie kampanie mają najczęściej charakter masowy i nie wiążemy ich jednoznacznie z wymienionym incydentem. Sytuacja w cyberprzestrzeni jest jednak dynamiczna i może zdarzyć się tak, że informacje pozyskane z wycieku posłużą oszustom do kolejnych działań" – zaznaczył CERT Polska.

Jak podał "The Guardian", to nie pierwszy tego typu incydent w Booking.com. W 2018 r. cyberprzestępcy skradli dane logowania pracownika platformy ze Zjednoczonych Emiratów Arabskich, a następnie zyskali dostęp do danych ponad 4 tys. użytkowników. Wówczas platforma zgłosiła wyciek do holenderskiego urzędu ochrony danych 22 dni po fakcie, w związku z czym otrzymała karę w wysokości 475 tys. euro.

Booking.com to jedna z największych na świecie platform internetowych do rezerwacji obiektów noclegowych, założona w 1996 r. w Amsterdamie. Obecnie jest własnością amerykańskiej spółki Booking Holdings. Platforma umożliwia rezerwowanie w 43 językach ponad 28 mln miejsc zakwaterowania, w tym hoteli, apartamentów, domów wakacyjnych i pensjonatów.

źródło: PAP

PRACA.WIRTUALNEMEDIA.PL

NAJNOWSZE WIADOMOŚCI

Zmiana we władzach głównego inwestora Agory. Tyle zarobił dzięki dywidendzie

Zmiana we władzach głównego inwestora Agory. Tyle zarobił dzięki dywidendzie

Pogoda jak maszynka do klików. Kiedyś działała lepiej, ale dziś wciąż napędza portale

Pogoda jak maszynka do klików. Kiedyś działała lepiej, ale dziś wciąż napędza portale

Kontrowersyjna kampania piwa. "Dowozi wyniki, ale społecznie dokłada się do problemu"

Kontrowersyjna kampania piwa. "Dowozi wyniki, ale społecznie dokłada się do problemu"

Netflix zarobił rekordowo, ale inwestorzy kręcą nosem. Te filmy i seriale były hitami

Netflix zarobił rekordowo, ale inwestorzy kręcą nosem. Te filmy i seriale były hitami

Polsat kończy "Interwencję" po 23 latach. "Dla nas to szok"

Polsat kończy "Interwencję" po 23 latach. "Dla nas to szok"

Naziemny operator związany z Polsatem chce korzystać z obiektów Emitela

Naziemny operator związany z Polsatem chce korzystać z obiektów Emitela