Durva adatszivárgás történt a Booking.com oldalán: aki itt foglalt szállást mostanában, annak van egy rossz hírünk

A Booking az elmúlt napokban kezdte el kiküldeni a gyanús tevékenységre hivatkozó értesítéseket. A cég közlése szerint a problémát észlelték és elhárították, az érintett foglalások PIN-kódjait pedig elővigyázatosságból visszaállították. A vállalat hangsúlyozta, hogy a támadók nem fértek hozzá pénzügyi adatokhoz. Az érintettek számáról és a betörés pontos módjáról viszont nem nyilatkoztak, és a The Register megkeresésére sem reagáltak.

Az eset igazi veszélyét nem önmagában az adatszivárgás jelenti, hanem az azt követő adathalász támadások lehetősége. A megszerzett foglalási adatokkal rendkívül hiteles hamis üzenetek állíthatók össze, amelyeket az átlagos felhasználó nehezen tud megkülönböztetni a valódiaktól. A Booking.com beépített üzenetküldő rendszerét korábban is kihasználták már hasonló célokra. Ilyenkor a feltört szállodai fiókokon keresztül a valódi beszélgetéseket alakították át fizetési csalások eszközévé.

Nem ez az első alkalom, hogy a Booking.com hasonló helyzetbe kerül. A holland adatvédelmi hatóság 2021-ben 475 ezer eurós bírságot szabott ki a vállalatra. A büntetést azután rótták ki, hogy szállodai alkalmazottak bejelentkezési adatainak megszerzésével több mint négyezer ügyfél személyes adatai szivárogtak ki. Bizonyos esetekben a bankkártyaadatok is illetéktelen kezekbe kerültek. Az akkori incidens nem közvetlenül a Booking.com rendszerét érte. A kiberbűnözők a beszállítói láncon keresztül jutottak be, ami az utazási szektorban visszatérő mintázatnak számít.

A Booking.com a mostani eset kapcsán sem hozta nyilvánosságra, hogy partnerek rendszereit törték-e fel. Azt sem lehet tudni, mennyi ideig állt fenn a biztonsági rés a probléma észlelése előtt.

Pénzcentrum kutatás a mesterséges intelligenciáról!

A Pénzcentrum és a Miskolci Egyetem közös kutatásra arra a kérdésre keresi a választ, hogy milyen a kapcsolata jelenleg az embereknek a mesterséges intelligenciához, mire használják, mire nem használják, és hogy milyen attitűddel közelítenek hozzá. Töltsd ki te is a teljesen anonim kutatásunk.