ענקית הזמנות התיירות Booking.com הודיעה כי זיהתה פעילות חריגה במערכותיה, במסגרתה גורמים לא מורשים הצליחו לגשת לפרטי הזמנות של לקוחות.
לפי הודעת החברה, מדובר בגישה ל"מידע הזמנות מסוים", הכולל בין היתר שמות, כתובות אימייל, מספרי טלפון, כתובות פיזיות ופרטים נוספים שנמסרו בעת ביצוע ההזמנה, כולל מידע שהועבר למקומות האירוח עצמם. עם זאת, החברה מדגישה כי מידע פיננסי, כגון פרטי כרטיסי אשראי, לא נחשף במסגרת האירוע.
ב-Booking.com ציינו כי מיד לאחר גילוי הפעילות ננקטו צעדים לבלימת האירוע, כולל עדכון קודי גישה להזמנות והודעה ללקוחות שנפגעו. עם זאת, החברה סירבה לפרט כמה משתמשים הושפעו מהדליפה.
האירוע הנוכחי מצטרף לשורה של ניסיונות הונאה וסייבר עמם מתמודדת החברה בשנים האחרונות. בין היתר, דווח על עלייה בהונאות בהן מתחזים פונים ללקוחות בבקשה להזין פרטי תשלום לצורך "אימות" או "אישור מראש" ולאחר מכן מבצעים חיובים חריגים.
כבר בשנת 2018 חוותה החברה מתקפה דומה, במסגרתה האקרים השתמשו בטכניקות פישינג כדי לגנוב פרטי התחברות של עובדי בתי מלון, מה שאפשר גישה לנתונים של יותר מ-4,000 לקוחות. בעקבות אותו אירוע נקנסה החברה ב-475 אלף אירו על ידי הרגולטור ההולנדי, לאחר שדיווחה על הפריצה באיחור של 22 ימים.
Booking Holdings, החברה האם של Booking.com, מפעילה גם פלטפורמות מוכרות נוספות כמו שירות ההזמנות למסעדות OpenTable ואתרי התיירות Agoda ו-Kayak. האירוע הנוכחי צפוי להגביר את הלחץ על חברות בתחום לחזק את מערכי האבטחה, על רקע ריבוי מקרי הונאה ורשימות אירוח מזויפות ברחבי הענף.
