Uważaj na wiadomości! Po ataku na Booking.com ruszyła fala oszustw

Tuż przed długim weekendem majowym, w jednym z najbardziej gorących momentów sezonu rezerwacyjnego, Booking.com znalazł się w centrum niepokojącego incydentu. Platforma potwierdziła, że doszło do cyberataku, w wyniku którego osoby nieuprawnione mogły uzyskać dostęp do danych części klientów. Choć firma zapewnia, że nie doszło do wycieku informacji finansowych, sprawa i tak budzi poważne obawy — zwłaszcza że przestępcy mogą wykorzystać zdobyte dane do przygotowania wiarygodnych prób oszustwa.

Z informacji przekazanych przez hiszpańskie media wynika, że w ręce cyberprzestępców mogły trafić między innymi imiona i nazwiska klientów, adresy e-mail, numery telefonów, adresy zamieszkania, a także szczegóły dotyczące rezerwacji. Chodzi również o informacje, które użytkownicy przekazywali bezpośrednio obiektom noclegowym za pośrednictwem platformy.

Booking podkreśla jednak, że naruszenie nie objęło danych płatniczych. Według firmy informacje o kartach kredytowych i inne dane finansowe nie zostały ujawnione. To ważne zastrzeżenie, ale nie oznacza, że klienci mogą spać spokojnie. Już sam dostęp do danych kontaktowych i szczegółów wyjazdu wystarczy, by przygotować przekonującą wiadomość podszywającą się pod hotel czy serwis rezerwacyjny.

Moment incydentu nie jest przypadkowy z punktu widzenia zagrożenia. Atak nastąpił w czasie, gdy wielu użytkowników finalizuje plany wyjazdowe, sprawdza rezerwacje i kontaktuje się z obiektami noclegowymi. To idealne warunki dla oszustów, którzy mogą próbować wykorzystać chaos informacyjny i presję czasu.

Booking apeluje do klientów o szczególną czujność. Firma przypomina, że nie prosi użytkowników o podawanie danych karty kredytowej przez e-mail, telefon czy komunikatory. Nie wymaga też wykonywania przelewów, które byłyby sprzeczne z warunkami wcześniej dokonanej rezerwacji. Innymi słowy: każda wiadomość z nagłą prośbą o dopłatę, zmianę formy płatności czy pilne potwierdzenie danych powinna wzbudzić podejrzenia.

W praktyce zagrożenie może wyglądać bardzo zwyczajnie — wiadomość e-mail łudząco podobna do oficjalnej korespondencji, SMS od rzekomego hotelu albo telefon z informacją o problemie z rezerwacją. To właśnie dlatego eksperci od cyberbezpieczeństwa od dawna podkreślają, że dziś najgroźniejsze nie są wyłącznie same wycieki, ale to, co można z nimi zrobić później.

W odpowiedzi na incydent firma wdrożyła działania zabezpieczające i rozesłała do klientów wiadomości z aktualizacją kodów PIN przypisanych do rezerwacji. To dodatkowy środek ostrożności, który ma utrudnić ewentualne nadużycia. Booking zapewnia też, że po wykryciu podejrzanej aktywności natychmiast uruchomiono procedury mające ograniczyć skutki naruszenia.

Na razie jednak wiele kwestii pozostaje niewyjaśnionych. Nie wiadomo, ilu dokładnie użytkowników mogło zostać dotkniętych incydentem, jak długo atakujący mieli dostęp do danych ani kiedy dokładnie doszło do naruszenia systemów. Śledztwo nadal trwa.

Dla klientów oznacza to jedno: w najbliższych dniach warto zachować wyjątkową ostrożność. Każdą wiadomość dotyczącą rezerwacji należy dokładnie sprawdzić, a w razie wątpliwości kontaktować się z obiektem lub platformą wyłącznie przez oficjalne kanały. W czasie przedmajówkowego rezerwacyjnego szczytu nawet pozornie drobna nieuwaga może zostać wykorzystana przez oszustów.