Šta se desilo?

Popularna platforma za rezervacije Booking.com objavila je da je neovlašćena treća strana uspela da pristupi ograničenom skupu podataka vezanih za putničke rezervacije. Kompanija je obaveštavala korisnike putem e-poruka o mogućem kompromitovanju informacija, ali je istakla da su korisnički nalozi i finansijski podaci ostali zaštićeni. Incident je, prema izjavi predstavnika kompanije, brzo neutralisan.

Koga pogađa?

Uticaj je limitiran na korisnike platforme čije su rezervacijske informacije dostupne napadačima. Iako Booking.com nije naveo tačan broj pogođenih osoba, potencijalno su u riziku milioni korisnika koji aktivno koriste uslugu. Posebnu pažnju trebaju obratiti oni koji su nedavno izvršili rezervacije smeštajnih objekata.

Kako se zaštititi?

  • Budite oprezni prema neočekivanim e-porukama ili pozivima koji traže dodatne podatke o vašoj rezervaciji
  • Zapamtite da Booking.com nikada neće tražiti podatke o kreditnim kartama putem e-maila, telefona, WhatsApp-a ili SMS-a
  • Proverite autentičnost komunikacije tako što ćete direktno posetiti oficijalni sajt umesto klika na linkove iz e-poruka
  • Redovno pratite bankovni račun i izvode kreditnih kartica radi neobičnih transakcija
  • Razmislite o promenama PIN-a ili šifre vezane za svoju rezervaciju na Booking.com

Tehnički detalji

Izloženi su imena, e-mail adrese, telefonski brojevi i dodatne informacije koje su korisnici podelili sa smeštajnim objektima. Kompanija je promenila PIN kodove za sve pogođene rezervacije. Ostaje nejasno kako su napadači pristupili podacima - da li kroz direktnu penetraciju sistema ili preko nekog drugog vektora - jer Booking.com nije dao detaljne tehnijske informacije o incidentu.

Preporuka Sajber Radara

Ovaj incident je primer kako čak i veliki globalni servisi sa visokim standardima bezbednosti mogu biti izloženi rizicima. Preporučujemo svim korisnicima da budu na oprezu za fišing pokušaje i da redovno prate svoju aktivnost na platformi, posebno u narednim nedelјama.