Booking.com подтвердил несанкционированный доступ к данным, связанным с частью бронирований, и начал уведомлять клиентов о подозрительной активности. Компания сообщила, что инцидент удалось локализовать: затронутым пользователям обновили PIN-коды бронирований и отдельно предупредили о риске фишинговых сообщений.
По информации из уведомлений, которые получили клиенты, под угрозой могли оказаться имена, адреса электронной почты, номера телефонов, домашние адреса, сведения о бронированиях, а также информация, которую гости передавали объектам размещения. При этом Booking.com указал, что платёжные данные и реквизиты банковских карт в ходе этого инцидента не были скомпрометированы.
Компания не раскрыла публично ни точное число затронутых клиентов, ни масштаб инцидента, ни временные рамки атаки. Это одна из ключевых оговорок: на данный момент подтверждён сам факт доступа к данным части бронирований и факт рассылки предупреждений, но без полной картины по объёму ущерба.
В уведомлениях Booking отдельно предупредил пользователей о возможных мошеннических письмах и сообщениях якобы «от отеля» или «от Booking.com». Такой риск выглядит вполне реалистичным: если злоумышленники получили данные о бронировании, они могут использовать их для более убедительного фишинга, например требовать «подтвердить оплату», «обновить карту» или «переподтвердить заезд» по ссылке.
В последние месяцы специалисты уже фиксировали кампании, в которых злоумышленники использовали доверие к Booking.com для атак на отели и путешественников. Например, Microsoft в марте 2025 года описывала фишинговую кампанию, имитировавшую Booking.com и нацеленную на гостиничный сектор, а профильные исследователи в 2026 году писали о многоэтапных схемах против партнёров и клиентов сервиса.
Для пользователей опаснее всего не сам факт утечки как абстрактная новость, а волна сообщений, которая может последовать за ней. Если письмо или сообщение связано с уже существующим бронированием, содержит реальные детали поездки и требует срочно перейти по ссылке или заново ввести данные карты, относиться к нему нужно как к потенциально мошенническому до тех пор, пока подлинность не подтверждена через официальный сайт или приложение.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
