Валентин Шнайдер Навколо IT 15 квітня 2026, 20:16

Booking.com заявив про злам платформи і витік даних користувачів

Платформу онлайн-бронювання Booking.com зламали: компанія підтвердила витік персональних даних клієнтів, зокрема контактів і деталей поїздок.

Залишити коментар

Booking.com заявив про злам платформи і витік даних користувачів

Платформу онлайн-бронювання Booking.com зламали: компанія підтвердила витік персональних даних клієнтів, зокрема контактів і деталей поїздок.

Як повідомляє BBC, зловмисники отримали доступ до імен, електронних адрес, номерів телефонів і інформації про бронювання — як майбутні, так і попередні. У компанії зазначають, що дані банківських карток унаслідок інциденту не постраждали.

Booking.com заявив, що зафіксував несанкціонований доступ до частини бронювань і оперативно втрутився, щоб обмежити поширення проблеми. Користувачам уже почали надсилати попередження про підвищений ризик шахрайських повідомлень.

Викрадені дані дають змогу зловмисникам звертатися до клієнтів від імені готелів. У таких повідомленнях можуть використовуватися реальні деталі поїздок, а саме назви об’єктів, дати заїзду або контактна інформація. Це робить фішингові атаки більш переконливими й ускладнює їх розпізнавання.

Користувачі вже повідомляють про підозрілі листи та повідомлення, у яких їх просять нібито уточнити оплату або вирішити «проблему з бронюванням». У Booking.com наголошують, що сервіс не запитує платіжні дані через email, месенджери чи телефон і не змінює умови оплати поза межами підтвердження бронювання.

Схеми з підміною бронювань існували і раніше, але зазвичай вони базувалися на зломі акаунтів готелів у системі Booking.com. У новому випадку зловмисники отримали доступ саме до даних клієнтів, що дозволяє їм напряму контактувати з потенційними жертвами. За оцінками експертів із кібербезпеки, такі витоки значно підвищують ефективність шахрайства, оскільки кожне звернення виглядає як звичайна комунікація від сервісу або готелю.

Раніше dev.ua писав про те, як дослідники кібербезпеки виявили нову хвилю атак на українських користувачів iPhone. У ній використовували інструмент DarkSword, який давав змогу швидко витягувати з телефона особисті дані без тривалого стеження за жертвою.