Booking.com potvrdio incident: podaci korisnika u rukama napadača

Vesti, 15.04.2026, 09:30 AM

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama.

Prema navodima kompanije, kompromitovani podaci mogu uključivati imena, email adrese, brojeve telefona, poštanske adrese, kao i detalje o rezervacijama. Istaknuto je da podaci o plaćanju nisu bili dostupni napadačima.

Booking.com navodi da je sumnjiva aktivnost otkrivena i zaustavljena, a kao dodatna mera bezbednosti resetovani su PIN kodovi povezani sa rezervacijama. Korisnicima je savetovano da obrate pažnju na sumnjive poruke i pozive hotela ili korisničke podrške.

Iako finansijski podaci nisu kompromitovani, stručnjaci upozoravaju da ovakvi incidenti otvaraju prostor za ciljane phishing napade. Sa pristupom podacima o putovanjima, napadači mogu kreirati uverljive poruke koje uključuju konkretne datume, destinacije i nazive hotela.

Korisnici sada mogu biti meta phishing, smishing (SMS phishing) i vishing (voice phishing) napada, kao i pokušaja krađe identiteta, te se savetuje dodatni oprez za sve zahteve za lične i finansijske podatke.

Booking.com nije objavio kako je do incidenta došlo niti koliko je korisnika pogođeno. S obzirom na veličinu platforme i činjenicu da je samo mobilna aplikacija kompanije imala više od 100 miliona korisnika u 2024. godini, potencijalni uticaj incidenta može biti značajan.

Ovo nije prvi bezbednosni incident povezan sa platformom. Booking.com je i ranije bio korišćen kao kanal za phishing kampanje, posebno kroz kompromitovane naloge hotela, što je pokazalo koliko efikasne mogu biti prevare vezane za putovanja kada deluju verodostojno.

Foto: Jas Rolyn | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Claude AI sajtovi preko Google oglasa šire malver

Lažni Claude AI sajtovi preko Google oglasa šire malver

Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje