Booking.com potvrdio pristup podacima korisnika o rezervacijama
Booking.com je potvrdio da je neovlašćena treća strana pristupila delu podataka vezanih za rezervacije gostiju. Prema obaveštenjima korisnicima, mogli su biti izloženi ime, imejl adresa, broj telefona i detalji koje su korisnici delili sa smeštajem. Kompanija tvrdi da korisnički nalozi nisu kompromitovani, da finansijski i platni podaci nisu zahvaćeni i da je incident obuzdan, ali za sada nije jasno da li je probijen sam Booking.com ili je pristup ostvaren drugim putem.
Kod ovakvih servisa problem nije samo u nalogu, već u tome što podaci o rezervaciji mogu da posluže za vrlo uverljiv phishing dok je putovanje još aktuelno. Napadaču je često dovoljno da zna gde čovek ide, kada stiže i kako komunicira sa smeštajem da bi napravio poruku kojoj će žrtva lakše poverovati.
- Upozoriti korisnike da ne prihvataju promene plaćanja koje stižu mejlom, porukom ili telefonom
- Proveriti sve aktuelne rezervacije i potvrditi podatke isključivo kroz zvaničnu aplikaciju ili sajt
- Obratiti pažnju na poruke koje traže hitnu uplatu, novu karticu ili bankovni transfer
- Promeniti lozinku ako se ista koristila i na drugim servisima, i uključiti jaču MFA zaštitu gde je dostupna
- Pratiti prijavljene incidente i korisničke upite jer ovakvi događaji često vode u sekundarne phishing kampanje