Platforma a anunțat că „a observat o activitate suspectă, în cadrul căreia terți neautorizați au reușit să acceseze anumite informații privind rezervările oaspeților noștri”.
„Imediat ce am descoperit această activitate, am luat măsuri pentru a remedia problema. Am actualizat codul PIN pentru aceste rezervări și am informat oaspeții noștri.”, a precizat compania.
Potrivit The Guardian, compania, cu sediul central în Amsterdam, listează peste 30 de milioane de unități de cazare din întreaga lume și susține că pune în legătură „milioane de călători” cu experiențe, mijloace de transport și locuri de cazare.
Booking.com a refuzat să precizeze câte persoane au fost afectate de atacul cibernetic. Un purtător de cuvânt a declarat că „informațiile financiare nu au fost accesate”.
Într-un e-mail trimis de companie clienților afectați se menționează că hackerii ar fi putut accesa „anumite informații de rezervare” asociate cu o rezervare anterioară efectuată de client.
„Pe baza concluziilor anchetei noastre de până acum, informațiile accesate ar putea include detalii despre rezervare, precum și nume, adrese de e-mail, adrese, numere de telefon asociate cu rezervarea și orice alte informații pe care le-ați fi putut partaja cu unitatea de cazare”, se menționează în comunicat.
Iată și mesajul transmis clienților din România:
”Bună ziua,
La Booking.com, ne dedicăm securității și protecției datelor oaspeților noștri. În acest sens, vă scriem pentru a vă informa că este posibil ca terțe părți neautorizate să fi putut accesa anumite informații asociate cu rezervarea.
Recent, am observat o activitate suspectă care a afectat o serie de rezervări și am luat imediat măsuri pentru a remedia problema. Pe baza constatărilor de până acum ale investigației noastre, informațiile accesate ar putea include detaliile rezervării și numele, adresele de e-mail, adresele poștale, numerele de telefon asociate cu rezervarea, precum și orice alte informații pe care le-ați partajat cu proprietatea.
Pentru a menține rezervarea în siguranță, am actualizat codul PIN al acesteia.
Dacă ați primit e-mailuri sau apeluri telefonice suspecte, acestea ar putea fi de la persoane rău intenționate care pretind că reprezintă proprietatea sau Booking.com. Vă rugăm să rețineți că:
Nu vă vom cere niciodată să împărtășiți detaliile cardului de credit prin e-mail, la telefon, prin SMS sau WhatsApp;
Nu vă vom cere niciodată să faceți un transfer bancar diferit de detaliile politicii de plată din confirmarea rezervării;
Dacă primiți un e-mail care pare a fi trimis de proprietate sau de Booking.com, vă rugăm să fiți vigilent înainte de a da clic pe orice link.
Vă recomandăm să aveți măsuri de securitate (cum ar fi un program antivirus) configurate pe dispozitive, pentru a vă proteja de încercările de phishing.
Securitatea informațiilor personale este prioritatea noastră absolută. Vom continua să îmbunătățim și să extindem măsurile de securitate robuste pe care le avem implementate pentru a securiza rezervările.
Suntem aici pentru a vă ajuta. Dacă aveți întrebări, nelămuriri sau dacă observați modificări neașteptate ale rezervării, vă rugăm să nu ezitați să contactați echipa de Servicii Clienți, disponibilă nonstop. Puteți găsi informațiile de contact în confirmarea rezervării.
Vă mulțumim pentru că ați ales Booking.com.
Cu stimă,
Booking.com”
Aceasta este cea mai recentă dintr-o serie de tentative de criminalitate cibernetică îndreptate împotriva Booking.com. Potrivit The Guardian, compania s-a confruntat recent cu o creștere a numărului de escrocherii online pe platforma sa, fraudatorii solicitând detalii de plată pentru preautorizare sau verificare înainte de călătorie, pentru a percepe apoi sume exorbitante.
În 2018, infractorii au folosit tactici de phishing pentru a fura datele de autentificare ale angajaților hotelurilor din Emiratele Arabe Unite, reușind astfel să obțină acces la datele de rezervare ale a peste 4.000 de persoane de pe platformă.
Booking.com a raportat încălcarea autorității olandeze de reglementare a protecției datelor cu o întârziere de 22 de zile, ceea ce a dus la aplicarea unei amenzi de 475.000 de euro.
