Cybercalm

СybеrСаlmНовий витік даних Вооkіng.соm: сервіс примусово скидає РІN-коди бронюваньВооkіng.соm підтвердив факт кіберінциденту: зловмисники отримали доступ до персональних даних частини користувачів, пов’язаних з їхніми бронюваннями. Компанія вжила негайних заходів — примусово скинула РІN-коди для активних і завершених бронювань та повідомила постраждалих користувачів електронною поштою.

Що таке Вооkіng.соm і чому це важливо

Вооkіng.соm — одна з найбільших онлайн-платформ для подорожей у світі. Сервіс дозволяє бронювати житло, авіаквитки, оренду автомобілів, таксі до аеропортів і туристичні враження, виступаючи посередником між мандрівниками та постачальниками послуг гостинності. Щороку через платформу проходять сотні мільйонів бронювань.

Які дані могли бути скомпрометовані

Упродовж вихідних численні користувачі повідомили про отримання листів з офіційної адреси nоrерly@bооkіng.соm із попередженням про кіберінцидент. У листах йшлося про можливий несанкціонований доступ до персональних даних, зокрема:

повних імен;електронних адрес;поштових адрес;номерів телефонів;переписки з постачальниками житла.

До того ж повідомлення містило оновлений РІN-код для конкретного номера бронювання та закликало з обережністю ставитися до підозрілих листів і дзвінків. Компанія нагадала, що ніколи не запитує конфіденційну інформацію та не просить здійснювати банківські перекази.Читайте також: Що таке шахрайство на Вооkіng.соm і як його уникнути?

Офіційне підтвердження інциденту

Інцидент підтвердила керівниця відділу комунікацій Вооkіng.соm Сейдж Гантер: «Нещодавно ми зафіксували підозрілу активність — несанкціоновані треті сторони отримали доступ до деяких даних бронювань наших гостей. Після виявлення активності ми вжили заходів для усунення проблеми, оновили РІN-коди для відповідних бронювань і повідомили постраждалих гостей».Компанія не розкрила кількість постраждалих, однак запевнила, що кожен з них отримає індивідуальне повідомлення. Служба підтримки клієнтів кількома мовами, за словами представників компанії, доступна цілодобово.

Варто бути обережними

Окремі користувачі в Rеddіt повідомляли, що стали жертвами шахраїв, які, вочевидь, мали доступ до приватних даних їхніх бронювань. Чи пов’язані ці випадки з нещодавно підтвердженим витоком — наразі невідомо.Компанія також звертає увагу: слід бути обережними з листами, що нібито надходять від забронійованого об’єкта розміщення або від самого Вооkіng.соm. Переходити за посиланнями в таких листах не рекомендується. Примітно, що частина користувачів, які отримали попереджувальні листи, не побачила жодних сповіщень у мобільному застосунку сервісу — це спричинило додаткову плутанину щодо автентичності повідомлень.Ця стаття Новий витік даних Вооkіng.соm: сервіс примусово скидає РІN-коди бронювань раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня