Acces la datele clienților
Site-ul de rezervări de cazare Booking.com a fost victima unei breșe de securitate, în urma căreia „persoane neautorizate” au obținut acces la datele clienților, potrivit ProTV. Compania a anunțat că „a observat o activitate suspectă, în cadrul căreia terți neautorizați au reușit să acceseze anumite informații privind rezervările oaspeților noștri”. „Imediat ce am descoperit această activitate, am luat măsuri pentru a remedia problema. Am actualizat codul PIN pentru aceste rezervări și am informat oaspeții noștri.”, a precizat compania.
Potrivit The Guardian, Booking.com, cu sediul central în Amsterdam, listează peste 30 de milioane de unități de cazare din întreaga lume și susține că pune în legătură „milioane de călători” cu experiențe, mijloace de transport și locuri de cazare. Deși compania a refuzat să precizeze câte persoane au fost afectate de atacul cibernetic, un purtător de cuvânt a declarat că „informațiile financiare nu au fost accesate”.
Într-un e-mail trimis clienților afectați, Booking.com a subliniat că hackerii ar fi putut accesa „anumite informații de rezervare” asociate cu o rezervare anterioară efectuată de client. „Pe baza concluziilor anchetei noastre de până acum, informațiile accesate ar putea include detalii despre rezervare, precum și nume, adrese de e-mail, adrese, numere de telefon asociate cu rezervarea și orice alte informații pe care le-ați fi putut partaja cu unitatea de cazare”, se menționează în comunicat.
Mesajul transmis clienților din România reiterează angajamentul Booking.com față de securitatea datelor. Compania a informat clienții că, în cazul în care primesc e-mailuri sau apeluri telefonice suspecte, acestea ar putea proveni de la persoane care pretind că reprezintă Booking.com. De asemenea, compania a subliniat că nu va solicita niciodată detalii ale cardului de credit prin e-mail sau telefon și că utilizatorii ar trebui să fie vigilenți cu privire la linkurile suspecte.
Aceasta este cea mai recentă dintr-o serie de tentative de criminalitate cibernetică îndreptate împotriva Booking.com. Potrivit The Guardian, compania s-a confruntat recent cu o creștere a numărului de escrocherii online pe platforma sa, fraudatorii solicitând detalii de plată pentru preautorizare sau verificare înainte de călătorie, pentru a percepe apoi sume exorbitante.
În 2018, infractorii au folosit tactici de phishing pentru a fura datele de autentificare ale angajaților hotelurilor din Emiratele Arabe Unite, reușind astfel să obțină acces la datele de rezervare ale a peste 4.000 de persoane de pe platformă. Booking.com a raportat încălcarea autorității olandeze de reglementare a protecției datelor cu o întârziere de 22 de zile, ceea ce a dus la aplicarea unei amenzi de 475.000 de euro.
În urma acestei breșe de securitate, experții în securitate cibernetică subliniază importanța implementării unor măsuri de protecție adecvate în rândul platformelor online. „Este esențial ca toate companiile să investească în securitatea datelor și să aibă un plan de răspuns rapid în cazul unor atacuri cibernetice”, a declarat Mihai Ionescu, expert în securitate cibernetică la Universitatea Politehnica din București.
În concluzie, incidentul de la Booking.com evidențiază vulnerabilitățile cu care se confruntă platformele de rezervări online și necesitatea de a proteja datele clienților. Compania a anunțat că va continua să îmbunătățească măsurile de securitate și să informeze clienții despre riscurile posibile. Este important ca utilizatorii să rămână vigilenți și să își protejeze informațiile personale, în special în contextul creșterii numărului de atacuri cibernetice.
Aceasta breșă de securitate subliniază nevoia urgentă de a spori conștientizarea și educația digitală pentru utilizatori, pentru a preveni astfel de incidente în viitor.