ГК InfoWatch
Защита данных Подробнее о защите данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры Подробнее
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи Подробнее
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения Подробнее
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Мероприятия
Блог Натальи Касперской
FAQ
RU EN
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Возможная утечка персональных данных у «дочки» Booking.com

Возможная утечка персональных данных у «дочки» Booking.com

05 мая 2026

Хакеры заявляют об утечке персональных данных сервиса Agoda. Сама платформа отрицает утечку персональных данных.

На одном из хакерских форумов в Дарквебе на продажу выставлены 82 млн записей персональных данных пользователей сервиса бронирования Agoda. Сообщение злоумышленников появилось буквально через неделю после того, как утечку данных подтвердила платформа Booking.com, которая владеет сервисом Agoda.

Впрочем, представители Agoda опровергли утверждения хакеров, заявляя, что представленные данные не принадлежат их платформе. 

«Данные, якобы полученные от Agoda, не соответствуют нашим записям, и некоторые из упомянутых полей не являются данными, которые мы собираем», — заявила компания.

Главным образом система Agoda ориентирована на азиатские рынки. Изучив выложенные хакерами образцы данных, исследователи Cybernews заметили, что большая доля сведений содержит конфиденциальную информацию пользователей из Малайзии. Среди скомпрометированных персональных данных полные имена, номера удостоверений личности, адреса электронной почты, номера телефонов и адреса отелей.

«Данные выглядят правдоподобно. Формат и содержание образца данных соответствуют заявлениям злоумышленника», — подчеркнули исследователи после анализа информации.

Однако неподтвержденными остаются заявления хакеров об утекших 82 млн записях персональных данных. Изученные экспертами образцы содержат всего 23 записи.

Весьма странным является тот факт, что ни в одном из образцов нет сведений о датах проживания — это поле является стандартным практически во всех сервисах бронирования гостиниц.

Напомним, что 13 апреля платформа Booking.com подтвердила, что неизвестные злоумышленники получили доступ к данным клиентов, включая имена, адреса электронной почты, номера телефонов и детали бронирования. Этот инцидент уже породил волну мошеннических атак на пользователей системы бронирования в Европейском Союзе, Великобритании и Северной Америке.

Если сообщение об утечке данных из компании Agoda окажется достоверным, пострадавшие лица могут столкнуться с серийными фишинговыми атаками. В частности, ценными сведениями для мошенников могут выступать номера удостоверений личности. Раскрытие малазийских номеров удостоверений личности особенно опасно, поскольку они служат постоянным ключом к личности человека. В отличие от паролей или даже кредитных карт, национальный номер удостоверения личности нельзя изменить.

В предыдущие годы Малайзия пережила несколько масштабных утечек данных. В частности, в 2024 году на подпольных форумах зафиксирована продажа порядка 17 млн записей из национальных удостоверений личности MyCad. В 2022 году утекли данные более миллиона вакцинированных от COVID-19, в том же году в Дарвеб попали персональные данные большинства малайзийцев.

Источник: Cybernews

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
ЦОД в критической инфраструктуре: защита в конфликтах
28.04.2026
Дайджесты и обзоры
смотреть
Кибербезопасность поставки ИИ в медицине
27.04.2026
Утечки информации
смотреть
Утечка персональных данных 350 тысяч инженеров
08.05.2026