Dünyanın önde gelen online seyahat ve konaklama rezervasyonu platformlarından Booking.com, müşterilerine ait bazı kişisel verilerin yetkisiz kişiler tarafından ele geçirilmiş olabileceğini doğruladı. Şirket, son günlerde kullanıcılarına gönderdiği bildirimlerde veri ihlali konusunda bilgilendirme yaparken olayın kapsamına ilişikin detayların ise sınırlı kaldığı görülüyor.
Şirket tarafından müşterilere iletilen mesajlarda isim, e-posta adresi, telefon numarası ve rezervasyon bilgileri gibi çeşitli kişisel verilerin etkilenmiş olabileceği belirtildi. Ayrıca kullanıcıların konaklama sırasında tesislerde paylaştığı ek bilgilerin de risk altında olabileceği ifade edildi. Şirket, finansal bilgilerin ve fiziksel adreslerin bu ihlalden etkilenmediğini de vurguladı.
Olayın ortaya çıkışı ise kullanıcı deneyimleriyle dikkat çekti. Bir kullanıcının sosyal medya platformu Reddit’te paylaştığı bilgilere göre iki hafta önce WhatsApp üzerinden gelen bir phishing mesajında rezervasyon detayları ve kişisel bilgilerin yer aldığı görüldü. Bu durum, saldırganların ele geçirilen verileri kullanarak hedefli dolandırıcılık girişimlerinde bulunduğunu ortaya koyuyor.
Booking.com sözcüsü Courtney Camp, konuya ilişikin yaptığı açıklamada şirketin şüpheli faaliyetleri fark ettikten sonra hızlı şekilde müdahale ettiğini belirtti:
“Yetkisiz erişimi tespit ettikten sonra durumu kontrol altına aldık, ilgili rezervasyonların PIN numaralarını güncelledik ve kullanıcılarımızı bilgilendirdik.”
Courtney Camp, Booking.com Sözcüsü
Bu olay, turizm sektörüne yönelik artan siber tehditlerin son örneklerinden biri olarak değerlendiriliyor. Daha önce yayımlanan raporlarda, bazı otellerin sistemlerine zararlı yazılımlar yerleştirildiği ve bu yolla Booking.com yönetim panellerine erişim sağlandığı ortaya çıkmıştı. Bu tür saldırılar, kullanıcı verilerinin dolandırıcılık amaçlı kullanılmasına zemin hazırlıyor.
Booking.com’un verilerine göre platform, 2010 yılından bu yana 6.8 milyar rezervasyona aracılık etti. Bu büyüklük, platformu siber saldırganlar için cazip bir hedef haline getirirken, yaşanan ihlal kullanıcı verilerinin güvenliği konusundaki endişeleri yeniden gündeme taşıdı.
Uzmanlar, kullanıcıların bu tür durumlarda şüpheli mesajlara karşı dikkatli olması, bilinmeyen bağlantılara tıklamaması ve hesap güvenliği için ek önlemler alması gerektiği konusunda uyarıyor.
