האקרים פרצו לאתר בוקינג וגנבו פרטים אישיים של משתמשים

לקוחות של בוקינג קיבלו בימים האחרונים הודעות על גישה לא מורשית לפרטי ההזמנות שלהם, כולל מיילים, טלפונים ומידע אישי נוסף. במקביל, כבר נרשמו ניסיונות עוקץ ממוקדים עם פרטים אמיתיים, בעוד החברה נמנעת מלחשוף כמה משתמשים נפגעו ומאילו מדינות, וטוענת כי לא הייתה פגיעה במידע פיננסי

יונתן אפולט

mako

פורסם: 14.04.26, 12:04 | עודכן: 14.04.26, 14:30

בוקינג אישרה אתמול (ב') כי ייתכן שהאקרים השיגו גישה לנתונים אישיים של לקוחות, כולל שמות, כתובות אימייל, מספרי טלפון ופרטי הזמנה. ענקית התיירות הודיעה ללקוחותיה בשבוע האחרון על הפריצה.

"אנו כותבים כדי ליידע אתכם כי ייתכן שצדדים שלישיים בלתי מורשים הצליחו לגשת למידע מסוים על הזמנות הקשור להזמנה שלכם", נכתב בהודעה ללקוחות, לפי פוסט של משתמש אחד ב-Reddit. מספר משתמשים נוספים שהגיבו לפוסט ציינו כי קיבלו הודעה זהה. הודעת החברה כללה את סוגי הנתונים שנפרצו כפי שצוינו לעיל, וכן "כל דבר שאולי שיתפתם עם מקום האירוח".

המשתמש שפרסם את ההודעה ב-Reddit אמר לאתר TechCrunch כי קיבל הודעת פישינג (דיוג) בוואטסאפ לפני שבועיים שכללה "פרטי הזמנה ומידע אישי". הדבר מרמז על כך שהאקרים מנצלים את המידע הגנוב כדי להתמקד בלקוחות של בוקינג בניסיון להוציא מהם עוד מידע או לגנוב את כספם.

מחברת בוקינג נמסר ל-mako: "חברת Booking.com מחויבת לאבטחה ולהגנה על המידע של האורחים והמשתמשים שלה. לאחרונה התגלתה פעילות חשודה בה צדדים שלישיים לא מורשים הצליחו לגשת לחלק מפרטי ההזמנות של המשתמשים בפלטפורמה. לאחר שהפעילות התגלתה, החברה נקטה במספר פעולות כדי לבלום את הבעיה, כולל עדכון של מספרי ה-PIN עבור מספר הזמנות ונשלחה הודעה למשתמשים הרלוונטיים. אם ללקוח יש חששות כלשהם, או אם נראה כי מקום אירוח מבקש פרטי תשלום מעבר למה שמופיע בפרטי מדיניות התשלום באישור ההזמנה, יש לפנות לשירות הלקוחות של החברה, הפועל 24/7".

פרסומת

ניסינו לבדוק אם ישנם לקוחות ישראלים או בתי עסק בארץ שנפגעו מהפריצה, אך בחברה לא מפרטים לגבי מדינות או לקוחות ועסקים ממדינה כלשהי.

דוברות בוקינג סירבה גם לענות על שאלות ספציפיות של האתר TechCrunch, כולל כמה לקוחות הושפעו מהאירוע וקיבלו הודעה על כך. לפי אתר החברה, 6.8 מיליארד לקוחות הזמינו חדרי מלון ובתים מאז שנת 2010, אך כאמור לא ידוע כרגע כמה לקוחות נפגעו. החברה כן מסרה בתגובה לגרדיאן כי "לא הושגה גישה למידע פיננסי".

בשנת 2024 דווח כי האקרים הדביקו מחשבים של מספר בתי מלון בתוכנת ריגול ברמה צרכנית (stalkerware). במקרה אחד, קורבן היה מחובר לפורטל הניהול של Booking.com כאשר תוכנת הריגול pcTattletale צילמה צילום מסך שלו.

בעבר גם דווח על מספר ניסיונות עוקץ אשר התחזו לבוקינג, למשל מיילים המשתמשים בלוגו שלהם. בנוסף חולשת אבטחה התגלתה בשנת 2023 שאפשר להאקרים להשתלט על חשבונות של משתמשים, להזמין חופשות ולהשתמש באשראי השמור בפלטפורמה.

הונאה חופשות טיסות פישינג פריצה

מצאתם טעות לשון?