Booking.com etkileyen bir veri ihlali, müşteri rezervasyon bilgilerinin ortaya çıkmasına yol açtı ve kullanıcılar, olaydan sonra hedefli oltalama girişimlerinde artış bildirdi.
Şirket, yetkisiz tarafların seyahat rezervasyonlarıyla bağlantılı müşteri verilerine eriştiğini doğruladı. Ortaya çıkan bilgiler, isimler, e-posta adresleri, telefon numaraları ve konaklama sağlayıcılarıyla paylaşılan rezervasyon detaylarını içermektedir.
Raporlara göre, ihlal kullanıcı hesaplarına veya ödeme sistemlerine doğrudan erişim içermiyordu. Mali verilerin tehlikeye girdiği bildirilmemiş, ancak erişilen bilgiler aktif veya yaklaşan rezervasyonlarla ilgilidir ve bu da ikna edici sahte mesajlar oluşturmak için kullanılabilir.
Kullanıcılar, WhatsApp gibi platformlar aracılığıyla belirli rezervasyon detaylarına atıfta bulunan oltalama e-postaları, telefon görüşmeleri ve mesajlar aldıklarını bildirdiler. Bu iletişimler, doğru rezervasyon bilgileri içererek meşru görünmek üzere tasarlanmıştır.
Güvenlik raporları, gerçek rezervasyon verilerinin kullanılmasının, alıcıların sahte taleplere güvenme ve yanıt verme olasılığını artırdığını gösteriyor. Mesajlar, ek kişisel veya finansal bilgileri yakalamak amacıyla ödeme talimatları veya bağlantılar içerebilir.
Booking.com, şüpheli bir faaliyet tespit ettiğini ve olayı kontrol altına almak için önlemler aldığını belirtti. Bu önlemler, rezervasyonla ilgili PIN’lerin sıfırlanması ve etkilenen müşterilerin bilgilendirilmesini içeriyordu. Şirket, etkilenen kaç kullanıcının olduğunu açıklamadı.
Yetkililer ve rapor organları ayrıca, müşterilere iletişimleri doğrulamaları ve hassas bilgileri istenmeyen mesajlarla paylaşmamaları tavsiye edildiğini belirtiyor. Bu olay, seyahat edicileri hedef alan oltalama kampanyalarında rezervasyonla ilgili verilerin kullanıldığı önceki vakaların ardından geldi.
Erişim için kullanılan yöntem kamuoyuna açıklanmadı. Şirket, ihlalın kontrol altına alındığını ve verilerin daha fazla kötüye kullanılması için izlemenin devam ettiğini belirtti.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.