Atak hakerski na Booking.com. Ujawnione dane rezerwacyjne i kontaktowe
W poniedziałek cyberattack na platformę Booking.com doprowadził do leak danych rezerwacyjnych i kontaktowych części użytkowników. Choć dane finansowe, takie jak numery kart kredytowych, nie zostały naruszone, incydent wywołał zaniepokojenie wśród klientów i wzbudził pytania dotyczące skuteczności security platformy. Biuro prasowe firmy potwierdziło, że cyberprzestępcy uzyskali dostęp jedynie do adresów e-mail, numerów telefonów oraz szczegółów wcześniejszych rezerwacji.
Nieautoryzowany dostęp został – według słów firmy – quickly powstrzymany, a poszkodowani użytkownicy zostali już powiadomieni. Booking.com współpracuje z organami ścigania i data protection , przekazując im wszystkie potrzebne informacje. Firma nie ujawniła jednak daty ani dokładnej scale incydentu, co budzi wątpliwości co do przejrzystości jej reakcji.
CERT Polska potwierdził, że wyciek dotyczył również części polskich użytkowników. Specjaliści podkreślili, że platformy takie jak Booking.com są często wykorzystywane w phishing kampaniach – oszuści podszywają się pod wiarygodne brand , by wyłudzać dane. Nawet jeśli ten konkretny wyciek nie prowadzi bezpośrednio do oszustw, uzyskane informacje mogą zostać wykorzystane w przyszłych atakach social engineering .
To nie pierwszy incydent tego typu w historii platformy. W 2018 roku hakerzy uzyskali dostęp do danych ponad 4 tys. klientów poprzez skradzione dane logowania pracownika. Wówczas firma została ukarana grzywną w wysokości 475 tys. euro za opóźnione zgłoszenie wycieku. Obecny incydent może ponownie narazić Booking.com na regulatory risk i utratę zaufania ze strony klientów, co może mieć długofalowy impact na pozycję firmy na rynku.
Booking.com, należący do amerykańskiej grupy Booking Holdings, to jedna z największych platform rezerwacyjnych na świecie, oferująca dostęp do ponad 28 milionów obiektów zakwaterowania w 43 językach. Utrzymanie customer confidence jest kluczowe dla jej business model . Każdy kolejny incydent zagraża tej podstawowej asset – a tym samym wpływa na wartość marki i potencjalne market position .
Dane kontaktowe to już wystarczająco dużo – teraz będą targeted celowane maile z pozory oficjalnymi wiadomościami. Trzeba być extra careful szczególnie ostrożnym.
A gdzie była security team zespoł bezpieczeństwa? Skoro to się wydarzyło po raz drugi, to albo nie uczą się z błędów, albo inwestują za mało w ochronę danych.
Booking.com regularnie updates aktualizuje swoje zasady, ale czy to naprawdę pomaga? Rzeczywista zmiana zaczyna się od przejrzystości – a jej brakuje.
Dlaczego firma nie podała daty wycieku? To podstawowa informacja. Bez niej nie da się oszacować actual risk rzeczywistego ryzyka.
To typowy przypadek, gdy user data dane użytkownika stają się hidden cost ukrytym kosztem wygody. Za darmo nie ma nic – a cena to nasza prywatność.
Ciekawe, czy stock price cena akcji się zmieni. Inwestorzy zaczną się zastanawiać, czy ta firma to safe bet bezpieczna inwestycja.