Adatok szivárogtak ki a Booking.com-tól
Adathalász levelekhez használhatták fel illetéktelenek a szállásközvetítőtől megszerzett információkat, de egyelőre nem tudni, hogy hány felhasználót érintett az incidens.
A világ legnagyobb szállásközvetítő oldala, a Booking.com közleményt adott ki arról, hogy atvédelmi incidensben érintett. Az illetéktelen felek a vendégek neveihez, e-mail címeihez, telefonszámaihoz és foglalási adataihoz férhettek hozzá, egyes esetekben a szállásadóval váltott üzenetek is kiszivároghattak. A holland cég múlt héten értesítette az ügyfeleket e-mailben arról, hogy a jogosulatlan harmadik fél hozzáférhetett a foglalásokkal kapcsolatos információkhoz. Ugyan érzékeny pénzügyi és fizetési adatok nem szivárogtak ki, a megszerzett adatok nagyban növelik egy adathalász-kampány sikerességét.
A Redditen közzétett felhasználói beszámolók szerint többen is tapasztalták, hogy az elmúlt hetekben adathalász üzenetet kaptak a WhatsAppon keresztül a foglalásukkal kapcsolatban, ilyen esetekről egyébként a magyar felhasználók is beszámoltak a közösségi médiában. A bejelentések alapján így valószínű, hogy az elkövetők kifejezetten az ügyfelek minél pontosabb célzásának szándékával szipkázták el az adatokat a szolgáltatástól.
Az AI erősokszorozó egy rutinos security szakember kezében Az AI nem csak a fejlesztésre van hatással: új sorozatunkban végignézzük, hogyan hat az informatika más részterületeire.
A Booking.com egyelőre nem adott tájékoztatást arról, hogy pontosan milyen kiterjedtségben érintette ügyfélkörét az adatlopás, és arról sincsenek információk, hogy mennyi ideig fértek hozzá az elkövetők az adatokhoz, ahogy a technikai részletek sem ismertek. A cég weboldala szerint 2010 óta 6,8 milliárd ügyfél foglalt szállodai szobát vagy szállást a szolgáltatáson keresztül. A gyanús tevékenység észlelése után a szolgáltatás visszaállította a foglalásokhoz tartozó kódokat, és fokozott óvatosságra inti az ügyfeleket a Booking.com nevében érkező levelekkel kapcsolatban.
A platform beépített üzenetküldő rendszerével már korábban is visszaéltek kiberbűnözők anyagi haszonszerzés céljából, így az újabb incidens nem vet jó fényt a szolgáltatásra. 2021-ben a holland szabályozó hatóságok 475 ezer eurós bírságot szabtak ki a vállalatra, miután egy biztonsági incidens során több mint 4000 ügyfél személyes adatai kerültek nyilvánosságra, egyes esetekben beleértve a hitelkártya-adatok is, miután a szállodai személyzet bejelentkezési adatait is kiszivárogtatták. A támadók akkor az ellátási láncon keresztül jutottak hozzá az adatokhoz, és nem közvetlenül a Booking.com rendszerét törték fel.