Утечка данных пользователей Booking.com
Сервис бронирования отелей Booking.com сообщил об утечке данных пользователей. В результате утечки данных пользователей скомпрометирована информация о размещении.
Booking.com, крупнейший сервис для путешественников, бронирующих гостиницы, в середине апреля уведомил неизвестное количество клиентов об утечке данных. Инцидент затронул «всю информацию, которой клиенты поделились с объектами размещения».
Письма от Booking.com пострадавшие люди начали получать в понедельник, 13 апреля. Компания сообщила им, что «недавно заметила подозрительную активность», затронувшую «ряд бронирований».
Согласно первоначальному расследованию компании, у пострадавших лиц были скомпрометированы такие, как имена, электронные адреса и номера телефонов, связанные с бронированиями отелей. В письме Booking.com отмечается, что могли быть скомпрометированы все данные, которыми путешественник делился с местом проживания.
Отдельным пострадавшим сервис бронирования также сообщил, что доступ к их финансовой информации осуществлен не был, но нельзя исключать несанкционированный доступ к данным из документов, удостоверяющих личность, или другим конфиденциальным данным.
Booking.com также сообщила пострадавшим клиентам, что PIN-коды для их бронирований были обновлены, и предупредила людей о необходимости быть бдительными перед лицом вероятных фишинговых атак. Компания также рекомендует клиентам установить антивирусы на свои устройства.
Ряд пользователей уже начали получать по WhatsApp мошеннические сообщения, в которых неизвестные указывают подлинные персональные данные и детали бронирования.
«Этот человек знает, куда я еду, когда я еду и кто я», — написал один из клиентов.
Кроме того, Booking.com начал уведомлять об инциденте уполномоченные органы разных стран. Так, Управление по вопросам информации Австралии (OAIC) подтвердило журналистам получение такого письма о нарушении безопасности данных.
Отдельные клиенты Booking.com разочарованы тем, что компания «не очень откровенно» рассказал им об утечке данных. Кроме того, люди с сожалением отмечают, что подобные инциденты становятся привычным явлением.
Трой Хант (Troy Hunt), генеральный директор популярной платформы для отслеживания утечек данных Have I Been Pwned (HIBP), в этой связи отмечает, что Booking.com может оказаться в затруднительной ситуации.
«Если они сообщают информацию [об утечке данных] слишком рано, это расплывчатая информация, но если они сообщают ее слишком поздно, они подвергают людей риску», — объясняет эксперт.
Таким образом, по словам Хант, задача компании — понять, какую информацию сообщать и когда, держа в уме вероятность последующего взлома и опасаясь раскрыть свои карты потенциальным злоумышленникам.
Хотя критиковать организации за расплывчатую информацию, не зная всех подробностей конкретного инцидента безопасности, «очень и очень сложно», компании «становятся все более осторожными» в своих публичных заявлениях. Тем самым они стараются застраховать себя от юридических рисков, поскольку каждое слово организации может быть использовано в исковом заявлении против нее, объясняет Трой Хант.
«Информация, которую мы видим, почти всегда отвечает интересам акционеров, а не клиентов», — подчеркивает глава сервиса HIBP.
Источник: Information Age