Atak hakerski na Booking.com. Wyciekły dane klientów

• Booking.com potwierdził, że naruszenie mogło objąć dane rezerwacyjne klientów, w tym informacje o podróżach, dane kontaktowe i szczegóły przekazywane obiektom noclegowym.
• Użytkownicy zgłaszają ukierunkowane próby phishingu przez e-mail, telefon oraz WhatsApp, odnoszące się bezpośrednio do ich rzeczywistych rezerwacji.
• Firma nie ujawniła dotąd skali incydentu ani sposobu, w jaki doszło do naruszenia systemów.

Jak informuje portal cybernews.pl, serwis Booking.com rozpoczął wysyłkę wiadomości do klientów, informując o incydencie bezpieczeństwa dotyczącym części rezerwacji. 

W komunikacie przekazano, że „nieuprawnione osoby trzecie mogły uzyskać dostęp do określonych informacji o rezerwacji powiązanych z Państwa rezerwacją”.

Spółka poinformowała, że wykryła „podejrzaną aktywność dotyczącą pewnej liczby rezerwacji” i po jej zidentyfikowaniu miała natychmiast wdrożyć działania mające ograniczyć skutki incydentu.

Jakie dane mogły zostać ujawnione?

Według wstępnych ustaleń Booking.com, napastnicy mogli uzyskać dostęp do szeregu danych osobowych i organizacyjnych związanych z podróżami klientów.

Zakres potencjalnie ujawnionych informacji obejmuje:

• szczegóły rezerwacji,
• imiona i nazwiska klientów,
• adresy e-mail,
• adresy zamieszkania,
• numery telefonów powiązane z rezerwacją,
• informacje przekazane przez klientów obiektom noclegowym.

To szczególnie istotne, ponieważ część obiektów noclegowych wymaga od podróżnych przesyłania dodatkowych danych identyfikacyjnych, takich jak skany paszportów lub dokumentów tożsamości. Booking.com nie potwierdził jednak, czy tego typu informacje również znalazły się wśród przejętych danych.

Firma zaznaczyła jednocześnie, że obecnie nie ma informacji, aby naruszenie objęło dane płatnicze, w tym numery kart kredytowych lub rachunków bankowych.

Pojawiły się pierwsze próby phishingu

Po wydaniu komunikatu przez firmę użytkownicy zaczęli zgłaszać podejrzane wiadomości i telefony, co może wskazywać na szybkie wykorzystanie przejętych danych przez cyberprzestępców.

Według relacji klientów oszuści kontaktują się z użytkownikami poprzez e-mail, telefon i WhatsApp, podszywając się pod przedstawicieli biur podróży, hoteli lub obsługi Booking.com. Charakterystyczne jest to, że wiadomości odnoszą się bezpośrednio do realnych, istniejących rezerwacji.

Jak opisuje cybernews.pl, jeden z klientów poinformował, że otrzymywał liczne telefony od osób podających się za biuro podróży, które próbowały potwierdzić jego rezerwację. Inny użytkownik opisał wiadomość na WhatsAppie od rzekomego menedżera ds. zameldowania, który również odnosił się do rzeczywistego pobytu hotelowego.

Atakujący mogą wykorzystywać wiedzę o podróżach ofiar

Dostęp do szczegółowych informacji o podróżach zwiększa skuteczność kampanii phishingowych. Gdy cyberprzestępca zna termin wyjazdu, nazwę hotelu czy lokalizację pobytu, może tworzyć bardziej wiarygodne wiadomości, które trudniej odróżnić od prawdziwej komunikacji.

W praktyce tego typu dane pozwalają na bardziej dopasowane oszustwa bazujące na realnych informacjach o ofierze. Taki model ataku często osiąga wyższą skuteczność niż standardowe masowe kampanie phishingowe.

Nadal nie wiadomo, jak doszło do incydentu

Booking.com nie ujawnił dotąd technicznych szczegółów naruszenia. Nie wiadomo, w jaki sposób napastnikom udało się uzyskać dostęp do danych, czy za atakiem stoi konkretna grupa oraz czy skradzione informacje zostały już wyprowadzone z infrastruktury firmy.

Nieznana pozostaje także pełna skala incydentu oraz liczba klientów, których dane mogły zostać naruszone.

Ryzyko dalszych ataków i kradzieży tożsamości

Jeżeli dane rzeczywiście zostały wyprowadzone z systemów Booking.com, istnieje ryzyko ich dalszego wykorzystania lub sprzedaży na forach przestępczych. 

W takim scenariuszu incydent może prowadzić nie tylko do kolejnych kampanii phishingowych, ale również do prób kradzieży tożsamości czy bardziej zaawansowanych oszustw socjotechnicznych.

Na obecnym etapie użytkownicy Booking.com powinni zachować szczególną ostrożność wobec wszelkich wiadomości dotyczących rezerwacji, zwłaszcza jeśli zawierają prośby o podanie danych, dokonanie płatności lub kliknięcie w link prowadzący do zewnętrznej strony.