Kompania, me selinë qendrore në Amsterdam, liston më shumë se 30 milionë vende akomodimi në të gjithë botën dhe thotë se lidh miliona udhëtarë me përvoja, transport dhe vende për të qëndruar.
Kompania sqaroi se, ndonëse sistemet e saj kryesore mbeten të sigurta, hakerat kanë siguruar akses në të dhëna si: emrat e plotë, adresat e banimit, numrat e telefonit, adresat e email-it dhe detajet specifike të rezervimeve (datat e qëndrimit, referencat e rezervimit dhe kërkesat e veçanta drejtuar hoteleve).
Booking.com theksoi se të dhënat financiare dhe numrat e kartave të kreditit nuk janë kompromentuar gjatë këtij sulmi, pasi ato ruhen në një sistem të veçuar me siguri të lartë.
Ekspertët e sigurisë kibernetike paralajmërojnë se ky lloj informacioni është mjaft i vlefshëm për fushatat e mashtrimit të shënjestruar.
Në vitin 2018, kriminelët përdorën taktikën ”phishing” për të vjedhur të dhënat e hyrjes nga punonjësit e hoteleve në Emiratet e Bashkuara Arabe dhe më pas arritën të fitonin akses në të dhënat e rezervimit të më shumë se 4 000 personave në platformë.
Hakerat mund të përdorin detajet e rezervimit për të dërguar mesazhe tejet bindëse në WhatsApp ose email, duke u hequr si personel i hoteleve për të kërkuar pagesa shtesë ose verifikim të kartës përmes një linku të rremë.
Në reagimin e saj zyrtar, kompania njoftoi se ka ndërmarrë hapa të menjëhershëm për të mbrojtur përdoruesit si rivendosja e kodeve PIN, informimi i klientëve shtuar faktin se kompania po bashkëpunon me autoritetet e mbrojtjes së të dhënave për të zbuluar shkallën e plotë të ndërhyrjes.
Autoritetet këshillojnë qytetarët që të jenë vigjilentë dhe të mos klikojnë mbi asnjë link që vjen jashtë aplikacionit zyrtar të Booking.com, si dhe të raportojnë menjëherë çdo komunikim të dyshimtë që kërkon detaje bankare.
