Хакеры массово похищают личные данные пользователей Booking.com

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Масштабы утечки и сокрытие реальной картины

В своих электронных рассылках компания сообщила клиентам, что «неуполномоченные третьи лица» могли получить доступ не только к основным контактным данным, но и к любой информации, которой путешественники обменивались напрямую с отелями через платформу.

Официальный представитель Booking.com Кортни Кемп подтвердила наличие проблемы, отметив, что после обнаружения подозрительной активности компания «приняла меры по локализации инцидента» и обновила PIN-коды для скомпрометированных бронирований. Однако платформа, через которую с 2010 года было совершено 6,8 миллиарда бронирований, явно избегает прозрачности. Руководство отказалось отвечать на вопросы журналистов о точном количестве пострадавших пользователей. Единственное, что компания заявила изданию The Guardian, — это то, что хакеры якобы не получили доступа к финансовой информации.

Фишинг нового уровня

Киберпреступники уже начали активно использовать похищенные базы данных. Один из пострадавших пользователей рассказал, что получил фишинговое сообщение в WhatsApp ещё за несколько недель до официального признания Booking.com. Преступники действовали максимально убедительно, используя реальные детали его бронирования и точные личные данные. Это свидетельствует о том, что цель атаки — не просто сбор массива данных, а их быстрая монетизация через социальную инженерию, когда клиентов обманом заставляют осуществлять переводы «отельерам» или переходить по вредоносным ссылкам.

Системная уязвимость партнеров и история штрафов

Несмотря на попытки Booking.com минимизировать ущерб своей репутации, архитектура платформы страдает давней системной проблемой — низким уровнем кибербезопасности у самих отелей-партнеров. Злоумышленники часто не взламывают серверы самого Booking.com, а атакуют компьютеры на рецепции отелей. Как сообщалось еще в 2024 году, хакеры массово заразили системы регистрации отелей шпионским программным обеспечением, которое делало скриншоты административной панели Booking.com, когда туда заходил персонал.

Этот инцидент — далеко не первый. Согласно данным открытых реестров, в 2021 году нидерландский орган по защите данных (DPA) уже оштрафовал компанию на 475 000 евро за то, что она с опозданием сообщила об утечке данных более 4000 человек. Тогда хакеры также действовали путем кражи логинов сотрудников отелей в Объединенных Арабских Эмиратах, чтобы войти в систему.

Автор:

Редактор ленты новостей, журналист Ярослав Голобородько

Пишет на темы: Макроэкономика. Финансы. Инвестиции. Фондовые и валютные рынки. Крипто. Telegram: @goloborodko_ua