Kamakailan lamang ay nakaranas ng paglabag sa datos ang travel booking platform na Booking.com, na posibleng naglalantad sa datos ng gumagamit sa mga hindi awtorisadong indibidwal. Natuklasan ito kasunod ng obserbasyon ng mga kahina-hinalang aktibidad na may kaugnayan sa ilang mga reserbasyon. Ang nakompromisong datos ay maaaring binubuo ng mga detalye ng booking, mga pangalan ng gumagamit, mga email address, mga numero ng telepono, at iba pang impormasyong ibinahagi ng mga customer habang nagbu-book.
Sa kabila ng paglabag sa seguridad, tiniyak ng kumpanyang nakabase sa Netherlands sa mga gumagamit nito na ang kanilang datos pinansyal at mga address ng bahay ay hindi nakompromiso. Sinabi ng kumpanya, "Mayroon kaming mga nakalaang pangkat at gumagamit ng mga tool sa machine learning upang subaybayan, matukoy, at harangan ang mga kahina-hinalang aktibidad sa buong araw. Patuloy kaming nagsusumikap upang mapahusay ang matibay na mga hakbang sa seguridad na aming ipinapatupad."
Ang Booking.com, bilang isa sa pinakamalaking platform ng reserbasyon ng hotel sa buong mundo, ay hindi nagbunyag ng karagdagang impormasyon tungkol sa lawak ng paglabag, kabilang ang bilang ng mga user na apektado.
May mga ulat mula sa ilang mga customer na nagsasabing nakatanggap sila ng mga phishing message sa pamamagitan ng WhatsApp na naglalaman ng mga detalye ng kanilang booking at personal na impormasyon. Ipinahihiwatig nito na maaaring ginagamit ng mga hacker ang ninakaw na data para i-target ang mga customer ng Booking.com.
Bilang tugon sa isyung ito, agad na kumilos ang Booking.com upang mapigilan ang sitwasyon at nag-isyu ng mga bagong PIN sa mga user na may mga reserbasyon. Binalaan din nila ang kanilang mga customer na manatiling alerto sa mga kahina-hinalang email o tawag sa telepono na nagpapanggap na galing sa mga property o sa mismong platform. Binigyang-diin ng kumpanya na hindi nila kailanman hihingin ang mga detalye ng credit card sa pamamagitan ng email, tawag sa telepono, text message, o WhatsApp.
Ang kamakailang paglabag ay isa sa maraming pagtatangka sa cybercrime na tumatarget sa Booking.com, na humaharap sa pagtaas ng mga scam sa platform nito. Ang mga manloloko, na nagpapanggap na lehitimong entidad, ay kilalang humihingi ng mga detalye ng pagbabayad sa ilalim ng pagkukunwari ng pre-authorization o pag-verify ng biyahe, na humahantong sa malalaking hindi awtorisadong singil.
Isang katulad na insidente ang nangyari noong 2018 nang gumamit ang mga umaatake ng mga pamamaraan ng phishing upang makakuha ng mga kredensyal sa pag-login mula sa mga empleyado ng hotel sa United Arab Emirates. Ang paglabag na ito ay nagbigay-daan sa kanila na ma-access ang impormasyon sa pag-book ng mahigit 4,000 user sa platform.
Sa kabila ng mga hamong ito sa seguridad, nakapagtala ang Booking.com ng mataas na bilang ng mga booking. Simula noong 2010, nakapag-ayos na ito ng mga reserbasyon para sa humigit-kumulang 6.8 bilyong customer, kaya isa ito sa mga nangungunang manlalaro sa industriya ng paglalakbay at hospitality.
Anong uri ng impormasyon ng customer ang posibleng nabunyag sa paglabag sa datos?
Maaaring nakompromiso ang mga email address, numero ng telepono, detalye ng booking, at anumang iba pang impormasyong ibinahagi ng mga customer habang nagbu-book.
Anong mga hakbang ang ginawa ng Booking.com bilang tugon sa data breach?
Naglabas ang Booking.com ng mga bagong PIN sa mga apektadong user at agad na kumilos upang mapigilan ang isyu. Nagbabala rin sila sa kanilang mga customer na mag-ingat sa mga kahina-hinalang komunikasyon na maaaring nagpapanggap na gumagamit ng platform o mga kaugnay na property.
Nakaranas na ba ang Booking.com ng mga isyu sa cybersecurity noon?
Oo, ang Booking.com ay naharap na sa mga hamon ng cybercrime noon. Halimbawa, noong 2018, gumamit ang mga attacker ng mga pamamaraan ng phishing upang ma-access ang impormasyon ng booking ng mahigit 4,000 user sa platform.
