Глобальный сервис бронирования жилья Booking.com официально признал факт масштабной утечки конфиденциальной информации своих клиентов. Злоумышленники получили несанкционированный доступ к именам, электронным адресам, номерам телефонов и деталям резервирования, которые теперь активно используются для целенаправленных мошеннических атак. Об этом сообщает TechCrunch 13 апреля.
► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
Масштабы утечки и сокрытия реальной картины
В своих электронных рассылках компания сообщила клиентам, что «неуполномоченные третьи лица» могли получить доступ не только к базовым контактным данным, но и любой информации, которой путешественники обменивались непосредственно с отелями через платформу.
Официальная представительница Booking.com Кортни Кэмп подтвердила наличие проблемы, отметив, что после обнаружения подозрительной активности компания «приняла меры по локализации инцидента» и обновила PIN-коды для скомпрометированных бронирований. Однако платформа, по которой с 2010 года было осуществлено 6,8 миллиарда бронирований, откровенно избегает прозрачности. Руководство отказалось отвечать на вопросы журналистов о точном количестве пострадавших пользователей. Единственное, что компания заявила изданию The Guardian – это то, что хакеры якобы не получили доступа к финансовой информации.
Фишинг нового уровня
Киберпреступники уже начали активно использовать украденные базы данных. Один из пострадавших пользователей рассказал, что получил фишинговое сообщение в WhatsApp еще за несколько недель до официального признания Booking.com. Преступники действовали максимально убедительно, оперируя реальными деталями бронирования и точными личными данными. Это свидетельствует о том, что цель атаки – не просто сбор массива данных, а их быстрая монетизация через социальную инженерию, когда клиентов обманом заставляют совершать переводы «готельерам» или переходить по вредным ссылкам.
Системная уязвимость партнеров и история штрафов
Несмотря на попытки Booking.com свести к минимуму собственные репутационные потери, архитектура платформы имеет давнюю системную проблему — низкий уровень кибербезопасности у самих отелей-партнеров. Злоумышленники часто не ломают серверы самого Booking.com, а атакуют компьютеры на ресепшеные гостиницы. Как сообщалось еще в 2024 году, хакеры массово инфицировали системы регистрации гостиниц потребительским шпионским программным обеспечением, делавшим скриншоты административной панели Booking.com, когда туда заходил персонал.
Этот инцидент далеко не первый. По данным открытых реестров, в 2021 году нидерландский регулятор конфиденциальности (DPA) уже штрафовал компанию на 475 000 евро за то, что она с опозданием сообщила об утечке данных более 4000 человек. Тогда хакеры также действовали из-за воровства логинов сотрудников гостиниц в Объединенных Арабских Эмиратах, чтобы войти в систему.
