Booking.com, platforma de rezervări hoteliere cu sediul central la Amsterdam, a fost ținta unui atac cibernetic recent. Potrivit comunicatului companiei, „părți neautorizate” au obținut acces la numele, datele de cont și detaliile rezervărilor ale unui număr nedivulgat de utilizatori.
Detalii despre atac și măsuri luate
Compania a confirmat că a identificat activitate suspectă implicând terți, fapt ce a condus la accesul neautorizat la anumite informații de rezervare. După descoperire, Booking.com a actualizat codul PIN al rezervărilor afectate și a informat utilizatorii prin comunicate oficiale.
Informații compromise și răspunsul platformei
Reprezentanții platformei au declarat că nu au fost accesate date financiare. În comunicarea către utilizatori afectați, compania specifică că pot exista informații despre rezervări, precum nume, adrese de email, adrese fizice și numere de telefon, precum și orice detalii partajate anterior cu unitățile de cazare.
Impactul asupra utilizatorilor și înregistrarea incidentului
Platforma nu a divulgat numărul total de persoane afectate, dar a precizat că informațiile compromise pot include detalii despre rezervări făcute anterior. Clienții au fost avertizați în email-uri despre posibilitatea accesului hackerilor la anumite date de rezervare.
Istoricul incidentelor și incidente anterioare
Booking.com s-a mai confruntat cu incidente de securitate în trecut. În 2018, hackerii au utilizat tactici de phishing pentru a accesa datele de conectare ale angajaților hotelurilor din Emiratele Arabe Unite și, ulterior, au obținut acces la informațiile a peste 4.000 de utilizatori de pe platformă.
Consecințe legale și sancțiuni
Proprietarii platformei au raportat incidentul autorităților olandeze de resort cu o întârziere de 22 de zile. Ca urmare, compania a fost amendată cu suma de 475.000 de euro pentru nerespectarea normelor privind protecția datelor personale.
Acesta reprezintă cel mai recent incident de securitate cibernetică suferit de Booking.com, în contextul unui număr crescut de escrocherii online, în care infractorii solicită informații de plată sub pretextul verificărilor sau autorizărilor înainte de călătorii, iar ulterior percep sume importante de bani.