Booking.com potvrdio incident: podaci korisnika u rukama napadača
Vesti, 15.04.2026, 09:30 AM
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama.
Prema navodima kompanije, kompromitovani podaci mogu uključivati imena, email adrese, brojeve telefona, poštanske adrese, kao i detalje o rezervacijama. Istaknuto je da podaci o plaćanju nisu bili dostupni napadačima.
Booking.com navodi da je sumnjiva aktivnost otkrivena i zaustavljena, a kao dodatna mera bezbednosti resetovani su PIN kodovi povezani sa rezervacijama. Korisnicima je savetovano da obrate pažnju na sumnjive poruke i pozive hotela ili korisničke podrške.
Iako finansijski podaci nisu kompromitovani, stručnjaci upozoravaju da ovakvi incidenti otvaraju prostor za ciljane phishing napade. Sa pristupom podacima o putovanjima, napadači mogu kreirati uverljive poruke koje uključuju konkretne datume, destinacije i nazive hotela.
Korisnici sada mogu biti meta phishing, smishing (SMS phishing) i vishing (voice phishing) napada, kao i pokušaja krađe identiteta, te se savetuje dodatni oprez za sve zahteve za lične i finansijske podatke.
Booking.com nije objavio kako je do incidenta došlo niti koliko je korisnika pogođeno. S obzirom na veličinu platforme i činjenicu da je samo mobilna aplikacija kompanije imala više od 100 miliona korisnika u 2024. godini, potencijalni uticaj incidenta može biti značajan.
Ovo nije prvi bezbednosni incident povezan sa platformom. Booking.com je i ranije bio korišćen kao kanal za phishing kampanje, posebno kroz kompromitovane naloge hotela, što je pokazalo koliko efikasne mogu biti prevare vezane za putovanja kada deluju verodostojno.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





