Booking.com уведомляет клиентов об утечке персональных данных бронирований

Крупнейший сервис бронирования отелей Booking.com начал массовую рассылку тревожных уведомлений пользователям. В письмах компания признаёт, что «третьи лица могли получить несанкционированный доступ к некоторым данным, связанным с вашей прошлой или предстоящей бронью». Это прямое подтверждение инцидента безопасности, который затронул детали бронирований, электронные адреса, имена, номера телефонов и другую информацию, которой клиенты делились с администрацией отелей.

Согласно сообщению сервиса, доступ к финансовой информации, включая данные кредитных карт, не был осуществлён. Однако сам факт компрометации широкого спектра персональных данных создаёт значительные риски. Booking.com в комментариях для BBC News призвал клиентов сохранять повышенную бдительность в отношении фишинговых атак, подчёркивая, что компания никогда не запрашивает данные карт по email, телефону, WhatsApp или SMS и не просит совершать банковские переводы, отличные от указанных в подтверждении бронирования.

Инцидент ставит под прицел не только безопасность данных самого Booking.com, но и цепочку доверия между платформой, её партнёрами (отелями) и конечными пользователями. Утечка информации, переданной отелям, указывает на уязвимость в процессах обмена данными или на возможный взлом аккаунтов партнёров. Это повышает давление на компанию со стороны регуляторов и клиентов в сфере защиты персональных данных, особенно в юрисдикциях с жёстким законодательством, таких как ЕС.