Крупный сервис онлайн-бронирования Booking.com сообщил о киберинциденте, в результате которого неизвестные злоумышленники получили несанкционированный доступ к информации о бронированиях части пользователей. В рамках ответных мер компания принудительно сбросила PIN-коды для ряда текущих и прошлых бронирований и начала рассылку уведомлений пострадавшим клиентам по электронной почте.
Утечка данных Booking.com: официальная позиция сервиса
Первые массовые уведомления пользователи получили в выходные с адреса [email protected], что соответствует официальному домену компании. В письмах сообщалось, что из-за киберинцидента третьи лица могли получить доступ к персональной информации о бронированиях. Факт инцидента подтвердили представители Booking.com в комментарии изданию The Register.
По данным компании, был зафиксирован «подозрительный активность, связанная с тем, что неавторизованные третьи лица получили доступ к информации о бронированиях некоторых гостей». После обнаружения инцидента сервис ограничил доступ, обновил PIN-коды для затронутых бронирований и начал индивидуальное уведомление клиентов.
Платежные данные, по заявлениям Booking.com, не пострадали. Это означает, что номера банковских карт и реквизиты оплат, по версии сервиса, не подверглись компрометации. Однако риск для пользователей сохраняется из‑за обширного массива вспомогательной информации о поездках.
Какие данные могли оказаться у злоумышленников
Компания не раскрывает полный перечень скомпрометированных полей и масштаб инцидента — не уточняется, сколько аккаунтов затронуто, как долго сохранялся доступ и каким путем он был получен. Также неясно, связан ли инцидент с возможной компрометацией систем отдельных отелей-партнеров или внутренних инструментов.
Тем не менее, стандартный объем данных о бронировании у подобных сервисов включает: имя и фамилию гостя, контактный email, даты поездки, название и адрес отеля, тип номера, состав путешественников, иногда — номер телефона и особые пожелания. Даже без платежных реквизитов такой массив информации ценен для злоумышленников и может быть использован в атаках социальной инженерии.
Почему уведомления вызвали сомнения у пользователей
Примечательная деталь инцидента — уведомления об утечке направлялись исключительно по email. В самом приложении и на сайте Booking.com информация о киберинциденте многим пользователям не отображалась. Это вызвало сомнения в подлинности писем: пользователи опасались, что перед ними очередная волна фишинга, замаскированная под «официальное уведомление».
Ситуация осложняется тем, что в этих же письмах Booking.com традиционно предупреждает: не переходить по ссылкам из подозрительных сообщений якобы от отелей или самой платформы и не сообщать конфиденциальные данные. На фоне активного роста фишинговых атак осторожная реакция аудитории выглядит оправданной.
Чем опасна утечка данных о бронированиях
Фишинговые атаки на основе реальных данных
Эксперты по кибербезопасности отмечают, что комбинация реальных деталей поездки делает фишинг значительно более убедительным. Злоумышленник, который знает точные даты заселения, название отеля и состав гостей, может отправлять правдоподобные письма, легко проходящие базовые фильтры и не вызывающие подозрений у пользователей.
На форумах, включая Reddit, уже появляются сообщения от людей, которые получают мошеннические запросы, где указаны конкретные данные их бронирований. Формально пока нет прямого подтверждения связи этих случаев с текущей утечкой Booking.com, однако сценарий полностью совпадает с типичными атаками после подобных инцидентов.
Социальная инженерия и имперсонация отелей
Наличие актуальной информации о путешествии позволяет злоумышленникам выдавать себя за администрацию отеля или службу поддержки Booking.com. Часто в таких письмах просят «подтвердить данные карты», доплатить «туристический сбор», «подтвердить поздний заезд» или перейти по ссылке для «обновления бронирования».
Согласно отраслевым отчетам (например, Verizon Data Breach Investigations Report 2023), социальная инженерия и фишинг остаются одним из ключевых способов компрометации пользователей, а успех атак во многом зависит от того, насколько персонализированным выглядит сообщение.
Рекомендации пользователям Booking.com
1. Проверяйте подлинность писем. Не переходите по ссылкам из сообщений, даже если они выглядят «официально». Лучше самостоятельно открыть сайт или приложение Booking.com, войти в аккаунт и проверить наличие уведомлений в личном кабинете.
2. Не вводите платежные данные по ссылкам из писем. Booking.com и отели не должны запрашивать полные данные карты (включая CVV/CVC) через электронную почту или мессенджеры. Для оплаты используйте только официальное приложение или сайт.
3. Включите двухфакторную аутентификацию (2FA), если она доступна. Дополнительный фактор входа (SMS-код, приложение-аутентификатор) значительно усложняет несанкционированный доступ к аккаунту, даже если логин и пароль утекут.
4. Мониторьте историю бронирований и письма от сервиса. Обращайте внимание на любые неожиданные изменения в бронированиях, отмены или новые заявки, которые вы не создавали. При малейших сомнениях свяжитесь с поддержкой через официальный сайт или приложение.
5. Используйте уникальные пароли. Если вы применяете один и тот же пароль для разных сервисов, утечка с одной платформы повышает риск взлома других аккаунтов. Надежный менеджер паролей помогает упростить управление уникальными комбинациями.
На фоне участившихся инцидентов с крупными онлайн-платформами пользователям стоит воспринимать каждый подобный случай не только как локальную проблему компании, но и как повод пересмотреть собственные привычки цифровой гигиены. Регулярное обновление паролей, включение двухфакторной аутентификации, критический подход к любым письмам с запросом данных и внимательное отношение к своим бронированиям помогают значительно снизить риск стать жертвой фишинга и кражи личной информации, даже если сервис, которым вы пользуетесь, столкнулся с кибератакой.
