Компанія Booking.com офіційно підтвердила, що стався інцидент з витоком даних користувачів. Витік стосується інформації, пов’язаної з бронюваннями, зокрема імен, електронних адрес та деталей подорожей. Користувачі отримали повідомлення про те, що несанкціоновані треті особи отримали доступ до частини їхніх даних. Декілька клієнтів повідомили, що отримали подібні сповіщення, що може свідчити про системний характер проблеми.
Згідно з наявними даними, зловмисники могли отримати не лише основну інформацію, а й інші відомості, які користувачі надавали об’єктам розміщення, такі як додаткові запити або контактні дані. Один із користувачів, який поділився інформацією, зазначив, що незабаром після інциденту отримав підозріле повідомлення в WhatsApp, яке містило деталі його бронювання та особисті дані. Це може свідчити про можливе використання викраденої інформації для фішингових атак.
Представниця Booking.com, Кортні Кемп, підтвердила, що компанія зафіксувала підозрілу активність, пов’язану з доступом сторонніх осіб до даних бронювань. Після виявлення інциденту були вжиті заходи для його стримування, а також оновлено PIN-коди відповідних бронювань. Проте компанія не розкриває масштаби витоку, зокрема кількість постраждалих користувачів. Водночас у Booking.com підкреслили, що фінансова інформація клієнтів не була скомпрометована.
Подібні інциденти не є рідкістю в індустрії онлайн-бронювання. Раніше повідомлялося про атаки, під час яких системи готелів заражали шкідливим програмним забезпеченням для отримання доступу до адміністративних панелей. В окремих випадках використовувалися шпигунські інструменти для збору даних безпосередньо з екранів співробітників. Оскільки з 2010 року через Booking.com було здійснено понад 6,8 млрд бронювань, цей інцидент знову піднімає питання безпеки даних та необхідності посилення захисту користувачів.