Онлайн-сервис по поиску и бронированию отелей Booking.com сообщил пользователям о возможном несанкционированном доступе третьих лиц к сведениям о бронированиях. Об этом, ссылаясь на уведомления, полученные клиентами, сообщила редакция vc.ru; первоначальная заметка также была распространена для detect.by. В сообщениях компании отмечается, что платежные данные клиентов не были скомпрометированы, однако подробностей о масштабах инцидента публикуется мало: точное число затронутых аккаунтов не раскрывается.
Хронология уведомлений
По данным компании и сообщений пользователей, первый этап уведомлений начался в воскресенье, 12 апреля, когда часть клиентов получила сообщения о «возможной утечке данных». На следующий день Booking.com официально подтвердил факт утечки и сообщил о доступе «неавторизованных третьих лиц» к части информации, связанной с бронированиями. В пресс-релизах или публичных заявлениях сервис указывал, что ситуация контролируется, а всем затронутым пользователям направлены уведомления о произошедшем.
Характер и объем затронутых данных
В опубликованных сообщениях перечислены предполагаемые категории данных, которые могли попасть к посторонним: имена клиентов, адреса электронной почты, физические адреса, номера телефонов и иные сведения, которыми пользователи делились с отелями при оформлении бронирований. В то же время Booking.com подчёркивает, что информация о платежах, по их данным, не была получена третьими лицами. Конкретные методики доступа к данным и возможные векторы утечки компания не раскрыла в доступной для прессы информации.
Заявления компании и дальнейшие шаги
Представители сервиса сообщили, что ведут расследование инцидента и принимают меры по обеспечению безопасности данных. Также указывалось, что всем пользователям, на которых мог повлиять инцидент, направлены уведомления с информацией о случившемся. Количество пострадавших не называется; компания не опубликовала детального отчёта или сопутствующих технических подробностей по времени и источнику неавторизованного доступа.
В контексте инцидента эксперты и отраслевые наблюдатели отмечают важность прозрачности при описании масштабов и причин утечек, однако официальной дополнительной информации на текущий момент нет. В сообщениях для клиентов также фигуруют рекомендации быть внимательными к входящим сообщениям и запросам, в том числе касающимся оплаты, поскольку злоумышленники могут использовать полученные контактные данные для фишинговых рассылок. Развитие событий и возможные официальные отчёты по результатам расследования будут определять дальнейшие шаги сервиса и информирование пользователей.
