Booking.com, platforma online de rezervări, a confirmat o breșă de securitate majoră, dezvăluind că datele a numeroși clienți au fost compromise în urma unui atac cibernetic. Informațiile personale, inclusiv nume, adrese de email, numere de telefon și detalii ale rezervărilor, au fost accesate de hackeri. Compania nu a oferit detalii despre numărul exact de clienți afectați, dar a subliniat că datele financiare ale utilizatorilor nu au fost compromise.
Detalii despre atacul cibernetic
Conform comunicatului oficial, Booking.com a detectat o „activitate suspectă” implicând „terțe părți neautorizate”. La scurt timp după descoperire, compania a implementat măsuri pentru a limita daunele cauzate de atac. Printre acestea se numără actualizarea codurilor PIN pentru rezervările potențial afectate și notificarea clienților vizați.
Brevetele de securitate la adresa datelor clienților au fost puse sub semnul întrebării. Compania, cu sediul la Amsterdam, operează la nivel global, listând peste 30 de milioane de unități de cazare și conectând milioane de călători cu diverse servicii.
Platforma a comunicat clienților prin email că hackerii au putut accesa anumite informații de rezervare asociate cu rezervările anterioare. Aceste informații pot include detalii despre rezervări, nume, adrese de email, adrese poștale, numere de telefon asociate rezervării și orice alte informații pe care clientul le-a împărtășit cu unitatea de cazare.
Reacția Booking.com și măsuri de securitate
În contextul acestui atac, Booking.com a refuzat să ofere informații despre amploarea exactă a breșei de securitate. Un purtător de cuvânt al companiei a reiterat faptul că datele financiare ale clienților nu au fost compromise.
Această breșă de securitate survine într-un moment în care industria turismului este sub presiune constantă, inclusiv din cauza fraudei online. Compania s-a confruntat recent cu o creștere a escrocheriilor online, unde infractorii solicitau date de plată pentru pre-autorizare sau verificare înaintea unei călătorii, în scopul de a debita ulterior sume substanțiale de bani.
Acesta nu este primul incident de securitate de acest tip pentru Booking.com. În 2018, infractorii au folosit tactici de phishing pentru a fura datele de conectare ale unor angajați de hotel din Emiratele Arabe Unite, accesând datele de rezervare a peste 4.000 de persoane. Booking.com a fost amendată cu 475.000 de euro de către autoritatea olandeză de protecție a datelor pentru întârzierea raportării breșei de securitate din 2018.
Implicații pentru utilizatori și viitorul platformei
Atacul cibernetic asupra Booking.com ridică semne de întrebare cu privire la protecția datelor personale în mediul online. Luând în considerare amploarea operațiunilor companiei, care este deținută de Booking Holdings, o companie americană evaluată la 137 de miliarde de dolari, cu peste 24.000 de angajați global, securizarea datelor reprezintă o prioritate majoră.
Incidentul subliniază importanța măsurilor de securitate cibernetică pentru toate companiile, în special pentru cele care gestionează cantități mari de date personale. Booking.com a specificat că va continua investigațiile pentru a evalua complet impactul atacului și pentru a implementa măsuri suplimentare de protecție.
