Ezúttal a Booking.com felhasználói és foglalási adatai kerültek kiberbűnözők kezére egy adatvédelmi incidens miatt.

A Booking.com a világ egyik legnagyobb online utazási platformja, amely lehetővé teszi a felhasználók számára a szállások, repülőjegyek, bérautók, taxik és egyéb utazási élmények foglalását. A platformon több millió szállás érhető el és évente több száz millió foglalást kezel.

A hétvége során több felhasználó is arról számolt be, hogy kiberbiztonsági incidensre figyelmeztető e-mailt kaptak a „noreply@booking.com” e-mailcímről, amelyben arról tájékoztatták őket, hogy illetéktelenek hozzáférhettek a személyes adataikhoz – úgy mint a teljes név, e-mail cím, postai cím és telefonszám. Ez az e-mail tartalmazta a foglalási számhoz tartozó frissített PIN-kódot is, és arra kérte a felhasználókat, hogy a következő időszakban legyenek nagyon óvatosak a gyanús e-mailekkel és telefonhívásokkal kapcsolatban, illetve ne felejtsék, hogy a Booking sosem kér érzékeny adatokat vagy banki átutalást.

A szolgáltató elmondása szerint még a foglalásokkal kapcsolatos információkhoz is hozzáférhettek az elkövetők, ezért minden olyan megkeresést, amely a szállásadóktól vagy a Bookingtól érkezik, fenntartásokkal kell kezelni, és javasolt kerülni az ilyen jellegű megkeresésekben található linkekre történő kattintásokat.

Mivel az érintett felhasználók nem kaptak értesítést a Booking alkalmazáson keresztül, felmerült annak lehetősége, hogy mindez talán tévedés, Sage Hunter, a Booking.com kommunikációs vezetője azonban megerősítette a biztonsági incidens tényét. A vállalat azonnali intézkedésként visszaállította a PIN-kódokat a már meglévő foglalásoknál, majd tájékoztatta az érintett felhasználókat.

A teljes cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.