BRATISLAVA - Populárna rezervačná platforma Booking.com potvrdila bezpečnostný incident, pri ktorom neznámi páchatelia získali neoprávnený prístup k osobným údajom zákazníkov. Ide už o ďalší kybernetický útok v sérii incidentov, ktoré platformu trápia v posledných rokoch.
Rezervačný portál Booking.com zaznamenal ďalší bezpečnostný incident. Spoločnosť potvrdila, že „neautorizované strany“ sa dostali k údajom niektorých zákazníkov. Presný počet postihnutých odmietla zverejniť, píšu noviny The Guardian.
Podľa vyhlásenia platformy si technici všimli podozrivú aktivitu, ktorá umožnila tretím stranám získať prístup k informáciám o rezerváciách. „Po zistení incidentu sme podnikli kroky na jeho zastavenie. Aktualizovali sme PIN kód dotknutých rezervácií a informovali sme hostí,“ uviedla spoločnosť.
Aké údaje mohli uniknúť
Booking.com v e-mailoch zákazníkom uviedol, že útočníci mohli získať prístup k „určitým informáciám o rezervácii“, ktoré súviseli s ich predchádzajúcim pobytom.
Podľa doterajších zistení mohli byť sprístupnené mená hostí, e‑mailové adresy, fyzické adresy, telefónne čísla, detaily rezervácie a informácie, ktoré zákazník poskytol ubytovaniu. Spoločnosť zároveň tvrdí, že finančné údaje neboli kompromitované.
Opakujúci sa problém
Incident je ďalším v sérii kybernetických útokov, ktoré platformu trápia už roky. V poslednom období sa Booking.com potýka najmä s nárastom podvodných správ, v ktorých sa útočníci vydávajú za ubytovateľov a žiadajú od hostí údaje o platobných kartách pod zámienkou „predautorizácie“.
V roku 2018 sa podvodníkom podarilo pomocou phishingu získať prihlasovacie údaje hotelových zamestnancov v Spojených arabských emirátoch. Následne mali prístup k dátam viac ako 4 000 zákazníkov. Spoločnosť vtedy nahlásila únik holandskému regulátorovi až po 22 dňoch, za čo dostala pokutu 475-tisíc eur.
Rezervačné platformy čelia kritike aj pre šírenie falošných ponúk ubytovania a nedostatočné overovanie partnerov. Odborníci upozorňujú, že kombinácia vysokého objemu rezervácií a množstva externých partnerov vytvára ideálne prostredie pre kybernetické útoky. Booking.com patrí pod americkú skupinu Booking Holdings, ktorá vlastní aj OpenTable, Agoda či Kayak. Celá skupina zamestnáva viac ako 24-tisíc ľudí po celom svete.
