Гігант туристичної індустрії Booking.com опинився в центрі масштабного скандалу через витік конфіденційних даних клієнтів. Інцидент спровокував хвилю високотехнологічного шахрайства, яке експерти з кібербезпеки вже охрестили «викраденням бронювань» (reservation hijacks).
Що відомо про витік?
За даними розслідування кореспондента BBC Джо Тайді, зловмисники отримали доступ до величезного масиву інформації. Хоча компанія запевняє, що її внутрішні платіжні системи не були зламані, у руки хакерів потрапили:
-
повні імена та контактні дані (email, телефони);
-
деталі минулих та майбутніх поїздок;
-
назви готелів, дати заїду та номери бронювань.
Масштаб проблеми: Booking.com наразі офіційно не розголошує кількість постраждалих користувачів або конкретні регіони, де стався витік, що викликає додаткове занепокоєння серед мандрівників.
Як працює схема «викрадення бронювання»
Цей вид шахрайства є надзвичайно небезпечним через свою персоналізацію. Раніше хакерам доводилося зламувати акаунти окремих готелів, але тепер, маючи дані з центральної бази, вони діють масштабніше.
-
Контакт: Ви отримуєте повідомлення у WhatsApp, SMS або на пошту нібито від адміністрації готелю, де ви забронювали номер.
-
Привід: Шахраї повідомляють про «помилку в системі оплати» або необхідність «термінової верифікації», інакше бронювання буде скасовано.
-
Пастка: Вас просять перейти за посиланням на підробну сторінку, яка виглядає ідентично до Booking.com, та повторно ввести дані карти або зробити прямий банківський переказ.
«Ці дані роблять шахрайство надзвичайно небезпечним, оскільки злочинці діють прицільно. Посилаючись на реальні деталі вашої подорожі, вони створюють ілюзію звичайної служби підтримки», — зазначає Луїс Корронс, експерт із безпеки компанії Norton.
Офіційна позиція та заходи безпеки
У Booking.com заявили, що вже розпочали розсилку попереджень постраждалим та примусово оновили PIN-коди для бронювань. Представники платформи наголошують:
Золоте правило безпеки: Booking.com ніколи не просить надати дані кредитної картки або здійснити банківський переказ через WhatsApp, SMS чи електронну пошту. Будь-які запити на оплату, що відрізняються від умов у вашому початковому підтвердженні — це ознака шахрайства.
Як захистити себе: Поради мандрівникам
Фахівці з Keeper Security та Norton рекомендують дотримуватися наступного алгоритму:
-
Ігноруйте посилання: Якщо ви отримали запит на «доплату», не переходьте за посиланнями в месенджерах.
-
Перевіряйте особисто: Самостійно знайдіть офіційний номер готелю (наприклад, у Google Maps або на офіційному сайті) і зателефонуйте туди для уточнення статусу оплати.
-
Використовуйте застосунок: Ведіть усю комунікацію виключно через офіційний чат у мобільному додатку Booking.com — це значно знижує ризик фішингу.
Якщо ви нещодавно користувалися послугами сервісу, будьте пильними до будь-яких неочікуваних повідомлень щодо ваших поїздок.
