Ο ταξιδιωτικός ιστότοπος Booking προειδοποίησε έναν αδιευκρίνιστο αριθμό πελατών ότι χάκερ απέκτησαν πρόσβαση στα δεδομένα των κρατήσεών τους, στο πλαίσιο της τελευταίας παραβίασης της κυβερνοασφάλειας που έπληξε μια μεγάλη εταιρεία που δραστηριοποιείται στην Ολλανδία.
Όπως αναφέρει το dutchnews.nl, η εταιρεία άρχισε να στέλνει ενημερωτικά email το βράδυ της Κυριακής προς τους χρήστες που επηρεάστηκαν, αναφέροντας «ύποπτη δραστηριότητα» σε ορισμένες κρατήσεις, ενώ επιβεβαίωσε δημόσια το περιστατικό αργότερα την ίδια ημέρα.
Σύμφωνα με την Booking.com, τα δεδομένα που εκτέθηκαν ενδέχεται να περιλαμβάνουν στοιχεία κρατήσεων, ονόματα, διευθύνσεις email και κατοικίας, αριθμούς τηλεφώνου, καθώς και σημειώσεις που είχαν αποσταλεί απευθείας στα καταλύματα. Η εταιρεία τόνισε ότι δεν υπήρξε πρόσβαση σε στοιχεία πληρωμών ή πιστωτικών καρτών.
Η Booking.com δεν έχει αποκαλύψει πόσες κρατήσεις επηρεάστηκαν ούτε το πότε ακριβώς σημειώθηκε η παραβίαση.
Σε μήνυμα προς τους πελάτες, η εταιρεία ανέφερε: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε ορισμένες κρατήσεις και προχωρήσαμε άμεσα σε ενέργειες για τον περιορισμό του ζητήματος. Η ασφάλεια των προσωπικών σας δεδομένων αποτελεί την ύψιστη προτεραιότητά μας».
Επαναφορά PIN και έλεγχος ασφάλειας
Η Booking.com προχώρησε σε επαναφορά των PIN όλων των επηρεασμένων κρατήσεων και διαβεβαίωσε ότι το πρόβλημα βρίσκεται πλέον «υπό έλεγχο». Εκπρόσωπος της εταιρείας δήλωσε ότι όλοι οι πελάτες που επηρεάστηκαν έχουν ήδη ενημερωθεί προσωπικά.
Μέχρι στιγμής, η εταιρεία δεν έχει εκδώσει επίσημο δελτίο Τύπου ούτε έχει δημοσιοποιήσει τεχνικές λεπτομέρειες σχετικά με τον τρόπο που συνέβη η παραβίαση. Δεν έχει επίσης σχολιάσει αν το περιστατικό συνδέεται με τις επαναλαμβανόμενες επιθέσεις phishing των τελευταίων ετών, οι οποίες στοχεύουν ξενοδοχεία που χρησιμοποιούν την πλατφόρμα και χρησιμοποιούνται από απατεώνες για αποστολή ψεύτικων αιτημάτων πληρωμής προς τους επισκέπτες.
Το συμβάν σημειώθηκε δύο μήνες μετά την ανακοίνωση της εταιρείας τηλεπικοινωνιών Odido ότι χάκερ απέκτησαν πρόσβαση σε προσωπικά δεδομένα 6,2 εκατομμυρίων τωρινών και πρώην πελατών της, σε μία από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί ποτέ στη χώρα.
