Booking.com подтвердил утечку данных, в результате которой были раскрыты данные клиентов, связанные с бронированиями, сделанными через платформу. Компания не раскрыла количество клиентов, пострадавших от нарушения.
В ответ на инцидент Booking.com принудительно сбросил PIN-код для текущих и прошлых бронирований. Затронутые пользователи получат электронное письмо с подробным описанием скомпрометированных данных, включая полные имена, электронные и почтовые адреса, номера телефонов и сообщения от поставщиков услуг гостеприимства.
У некоторых пользователей возникла путаница из-за отсутствия уведомлений, отправленных через приложение Booking.com, что заставило их усомниться в законности уведомлений, отправляемых по электронной почте. Представитель Booking.com подтвердил BleepingComputer, что несанкционированные третьи лица получили доступ к информации о бронировании некоторых гостей.
По данным Booking.com, на платформе зарегистрировано более «30 миллионов вариантов размещения» и она обслуживает сотни миллионов клиентов, что указывает на то, что взлом потенциально может затронуть миллионы. Остается неясным, будет ли Booking.com предлагать пострадавшим клиентам услуги по защите от кражи личных данных, что является обычной практикой после утечки данных.
Пользователям рекомендуется проявлять бдительность в отношении потенциальных фишинговых писем и защищать свои устройства с помощью антивирусного программного обеспечения. Клиентам, которые не получили электронное письмо о взломе, рекомендуется проверять свои папки со спамом и проявлять осторожность в отношении легитимности электронной почты.
Сейдж Хантер из Booking.com заявил: «Мы в Booking.com стремимся обеспечить безопасность и защиту данных наших гостей. Недавно мы заметили некоторую подозрительную активность, связанную с несанкционированными третьими лицами, имеющими доступ к некоторой информации о бронированиях наших гостей. Обнаружив эту активность, мы приняли меры по сдерживанию проблемы. Мы обновили PIN-код для этих бронирований и проинформировали наших гостей».
Booking.com рекомендует пострадавшим пользователям следить за своей электронной почтой и внимательно относиться к сообщениям о нарушении, которые могут включать уведомления, отправленные по другим каналам в ближайшем будущем.
<час />
