Firma zaczęła informować użytkowników o incydencie w ubiegłym tygodniu. Z relacji publikowanych w internecie wynika, że klienci otrzymywali komunikaty o możliwym naruszeniu bezpieczeństwa ich danych. W wiadomości przekazywanej przez spółkę wskazano, że dostęp mógł objąć również informacje udostępnione bezpośrednio obiektom noclegowym.

Hakerzy mogli uzyskać dostęp do danych użytkowników Booking.com

Część użytkowników, którzy otrzymali powiadomienia, zgłaszała wcześniej próby oszustw. Jeden z nich poinformował, że dwa tygodnie przed komunikatem dostał wiadomość phishingową przez WhatsAppa, zawierającą jego dane osobowe i szczegóły rezerwacji. Może to wskazywać, że przejęte informacje są wykorzystywane do ataków na klientów serwisu. O sprawie pisze TechCrunch.

Rzeczniczka firmy przekazała, że Booking.com wykrył „podejrzaną aktywność z udziałem nieuprawnionych podmiotów”, które mogły uzyskać dostęp do części danych rezerwacyjnych. Po wykryciu incydentu spółka podjęła działania mające ograniczyć jego skutki, w tym zaktualizowała numery PIN przypisane do rezerwacji oraz poinformowała klientów.

Firma nie ujawniła, ilu użytkowników mogło zostać dotkniętych naruszeniem. Odmówiła również odpowiedzi na szczegółowe pytania dotyczące skali incydentu. Jednocześnie Booking.com zapewnił, że dane finansowe klientów nie zostały przejęte.

To kolejny przypadek problemów platformy w zakresie cyberbezpieczeństwa. W 2024 roku informowano o atakach na hotele korzystające z systemu Booking.com – komputery części z nich zostały zainfekowane oprogramowaniem szpiegującym typu stalkerware. W jednym z przypadków złośliwe oprogramowanie wykonało zrzut ekranu panelu administracyjnego serwisu, gdy użytkownik był do niego zalogowany.

Z danych firmy wynika, że od 2010 roku za pośrednictwem Booking.com dokonano około 6,8 miliarda rezerwacji noclegów na całym świecie.