În urma acestuia, „părți neautorizate” au obținut acces la numele, datele de cont și detaliile de rezervare ale unui număr nedezvăluit de persoane.
Compania spune că a observat o activitate suspectă ce implică părți terțe neautorizate "care au putut accesa unele dintre informațiile de rezervare ale oaspeților noștri”.
„După descoperirea activității, am luat măsuri pentru a limita problema”, a precizat platforma.
„Am actualizat codul PIN pentru aceste rezervări și i-am informat pe oaspeții noștri”, mai este transmis.
Booking.com listează peste 30 de milioane de locuri de cazare din toată lumea, promovându-se ca platformă care conectează „milioane de călători” cu experiențe, transport și locuri de cazare.
Reprezentanții platformei au refuzat să divulge numărul persoanelor afectate de atacul cibernetic, dar un purtător de cuvânt a precizat că „informațiile financiare nu au fost accesate”, arată Hotnews.
În e-mail-ul trimis clienților afectați, aceștia sunt avertizați că este posibil ca hackerii să fi accesat „anumite informații despre rezervare”, asociate unor rezervări făcute în trecut.
„Pe baza constatărilor investigației noastre de până în prezent, informațiile accesate ar putea include detalii despre rezervare și nume, adrese de e-mail, adrese, numere de telefon asociate cu rezervarea și orice ați fi putut partaja cu unitatea de cazare”, au spus cei de la Booking.
Este doar cea mai recentă dintr-o serie de infracțiuni cibernetice privind Booking.com, care s-a confruntat recent cu un număr tot mai mare de escrocherii online, în care autorii solicită detalii de plată cu pretextul de a pre-autoriza sau de a face verificări înaintea unei călătorii, iar apoi percep sume mari.
În 2018, hackerii au folosit tactici de phishing pentru a fura datele de conectare de la angajații hotelurilor din Emiratele Arabe Unite și au reușit apoi să obțină acces la datele de rezervare a peste 4.000 de persoane de pe platformă.
Booking.com a raportat problema către autoritatea olandeză de resort cu o întârziere de 22 de zile, ceea ce s-a soldat cu o amendă de 475.000 de euro.
Și în urmă cu un an, Microsoft a observat existența unei campanii de phishing prin care o pretinsă agenție de turism online numită tot Booking.com utiliza tehnica de inginerie socială ClickFix și instala malware de tip commodity pe sistemul țintă, în scopul comiterii de fraude financiare.
Tot în decembrie 2024, înainte de unele dintre cele mai aglomerate zile de călătorie, Microsoft Threat Intelligence a identificat o campanie de phishing care se dă drept agenția de turism online Booking.com și vizează organizațiile din industria ospitalității.
Campania utilizează o tehnică de inginerie socială numită ClickFix pentru a livra mai multe tipuri de malware de furt de credențiale în scopul comiterii de fraude financiare și furturi. Începând din februarie 2025, această campanie este în desfășurare.
Această campanie de phishing vizează în mod specific persoanele din organizațiile de ospitalitate din America de Nord, Oceania, Asia de Sud și Sud-Est, precum și din Europa de Nord, Sud, Est și Vest, care au cele mai mari șanse să colaboreze cu Booking.com, primind emailuri false în numele agenției.
În tehnica ClickFix, un atacator încearcă să profite de tendințele umane de rezolvare a problemelor afișând mesaje false de eroare sau prompturi care instruiesc utilizatorii vizați să rezolve probleme copiind, lipind și lansând comenzi care, în cele din urmă, duc la descărcarea de malware.
Această nevoie de interacțiune cu utilizatorul ar putea permite unor atacuri să treacă de caracteristicile de securitate convenționale și automate. În cazul acestei campanii de phishing, utilizatorul este instruit să folosească o comandă rapidă de la tastatură pentru a deschide fereastra Run din Windows, apoi să copieze și să lanseze o comandă pe care pagina de phishing o adaugă în clipboard.
