ענקית הזמנת המלונות Booking.com הודיעה ללקוחותיה בסוף השבוע על אירוע סייבר חריג, שבמסגרתו נחשפו פרטי הזמנות של משתמשים לגורמים בלתי מורשים.
לפי הודעת החברה, האקרים הצליחו לגשת למידע הקשור להזמנות - כולל שמות, כתובות אימייל, מספרי טלפון ולעיתים גם כתובות פיזיות. מדובר בפרטים רגישים יחסית, שעלולים לשמש לניסיונות הונאה ממוקדים, בעיקר כלפי מטיילים פעילים.
בהודעה שנשלחה ללקוחות נכתב כי החברה זיהתה “פעילות חשודה” המשפיעה על מספר הזמנות, ופעלה באופן מיידי כדי לבלום את האירוע. עם זאת, ב־Booking.com לא פירטו כמה משתמשים נפגעו, מתי בדיוק התרחש האירוע או האם מידע פיננסי נחשף.
העמימות הזו משאירה לא מעט סימני שאלה, במיוחד עבור נוסעים שנמצאים כעת בחו״ל או מתכננים נסיעה בקרוב. מומחי סייבר מזהירים כי גם מידע “בסיסי” לכאורה כמו פרטי הזמנה יכול לשמש תוקפים לביצוע מתקפות פישינג מתוחכמות, למשל באמצעות התחזות למלון או לשירות הלקוחות של האתר.
במקרים קודמים בענף התיירות, תוקפים ניצלו מידע כזה כדי לשלוח הודעות שנראות אמינות לחלוטין, עם פרטי הזמנה מדויקים, ולבקש עדכון אמצעי תשלום או אישור מחדש של פרטים.
בשלב זה, החברה לא פרסמה הנחיות מפורטות מעבר להודעה הכללית, אך ההמלצה למשתמשים היא לנקוט משנה זהירות: לא ללחוץ על קישורים חשודים, לא למסור פרטי אשראי בעקבות הודעות לא יזומות, ולבדוק כל פנייה מול האתר הרשמי.
האירוע הזה מצטרף לשורת מתקפות סייבר שמכוונות בשנים האחרונות דווקא לתחום התיירות, אחד הענפים שמחזיקים במאגרי מידע גדולים על תנועת אנשים, הרגלי נסיעה ופרטים אישיים.
מבוקינג נמסר בתגובה: "חברת Booking.com מחויבת לאבטחה ולהגנה על המידע של האורחים והמשתמשים שלה. לאחרונה התגלתה פעילות חשודה בה צדדים שלישיים לא מורשים הצליחו לגשת לחלק מפרטי ההזמנות של המשתמשים בפלטפורמה. לאחר שהפעילות התגלתה, החברה נקטה במספר פעולות כדי לבלום את הבעיה, כולל עדכון של מספרי ה-PIN עבור מספר הזמנות ונשלחה הודעה למשתמשים הרלוונטיים".
"אם ללקוח יש חששות כלשהם, או אם נראה כי מקום אירוח מבקש פרטי תשלום מעבר למה שמופיע בפרטי מדיניות התשלום באישור ההזמנה, יש לפנות לשירות הלקוחות של החברה, הפועל 24/7".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו