בוקינג מתריעה: פרטי ההזמנות של לקוחות נחשפו לגורמים לא מורשים

ענקית הזמנת המלונות Booking.com הודיעה ללקוחותיה בסוף השבוע על אירוע סייבר חריג, שבמסגרתו נחשפו פרטי הזמנות של משתמשים לגורמים בלתי מורשים.

לפי הודעת החברה, האקרים הצליחו לגשת למידע הקשור להזמנות - כולל שמות, כתובות אימייל, מספרי טלפון ולעיתים גם כתובות פיזיות. מדובר בפרטים רגישים יחסית, שעלולים לשמש לניסיונות הונאה ממוקדים, בעיקר כלפי מטיילים פעילים.

בהודעה שנשלחה ללקוחות נכתב כי החברה זיהתה “פעילות חשודה” המשפיעה על מספר הזמנות, ופעלה באופן מיידי כדי לבלום את האירוע. עם זאת, ב־Booking.com לא פירטו כמה משתמשים נפגעו, מתי בדיוק התרחש האירוע או האם מידע פיננסי נחשף.

העמימות הזו משאירה לא מעט סימני שאלה, במיוחד עבור נוסעים שנמצאים כעת בחו״ל או מתכננים נסיעה בקרוב. מומחי סייבר מזהירים כי גם מידע “בסיסי” לכאורה כמו פרטי הזמנה יכול לשמש תוקפים לביצוע מתקפות פישינג מתוחכמות, למשל באמצעות התחזות למלון או לשירות הלקוחות של האתר.

במקרים קודמים בענף התיירות, תוקפים ניצלו מידע כזה כדי לשלוח הודעות שנראות אמינות לחלוטין, עם פרטי הזמנה מדויקים, ולבקש עדכון אמצעי תשלום או אישור מחדש של פרטים.

בשלב זה, החברה לא פרסמה הנחיות מפורטות מעבר להודעה הכללית, אך ההמלצה למשתמשים היא לנקוט משנה זהירות: לא ללחוץ על קישורים חשודים, לא למסור פרטי אשראי בעקבות הודעות לא יזומות, ולבדוק כל פנייה מול האתר הרשמי.

האירוע הזה מצטרף לשורת מתקפות סייבר שמכוונות בשנים האחרונות דווקא לתחום התיירות, אחד הענפים שמחזיקים במאגרי מידע גדולים על תנועת אנשים, הרגלי נסיעה ופרטים אישיים.