Booking.com Müşteri Verilerinin Ele Geçirildiği Güvenlik İhlalini Resmen Doğruladı

Seyahat dünyasının kocaman ismi Booking.com platformdaki kullanıcı malumatlerinin siber saldırganlar tarafından ele geçirildiğini kamuoyuna açıkladı. Şirket geçen hafta tesirlenen kişilere gönderdiği sayısal uyarılarla bilgi sızıntısı olayının detaylarını teknikleri boyutuyla paylaştı. Mevcut sistemde güvenlik önlemleri artırılırken dolandırıcılık riskine karşı ayırtma sahiplerinin titiz olması yönünde eleştirel çağrılar yapılıyor.

Booking Müşteri Veri İhlal Süreci Kişisel Detaylara Erişimi Açığa Çıkarıyor

Hackerlar platformlar üzerindeki kullanıcıların elektronikposta adresleri, hepsi isimleri, telefonları numaraları ile geçmiş konaklama detaylarını içeren geniş tek bilgi setine ulaştı. Şirket sözcüsü Courtney Camp şüpheli faaliyetlerin belirleme edildiğini belirtirken misafirlerin otellerle yaptığı özel iletilaşmaların da bu süreçten tesirlendiğini ifadeleri ediyor. Güvenlik ekipleri çalınan veriler arasında bedensel ikametgah adreslerinin mekan almadığını netleştirerek kullanıcıların endişelerini gidermeye çalışıyor. Dijital platformlardaki Booking bilgi sızıntı uyarıları mağdurların kişilik avı girişimlerine maruz kaldığını kanıtlayan beton örnekler sunuyor.

Siber suçlular çaldıkları güncel verileri kullanarak WhatsApp üzerinden phishing dolandırıcılık vakası içerikında sahte iletilar göndermeye başladı. Mağdurlar ikisi hafta öncesine dayanan bu iletilerde ayırtma kodlarının mekan aldığını ayrım ederek sızıntının gerçekliğini teyit ediyor. Şirket teknikleri müdahale içerikında tesirlenen tüm işlemlerin PIN numaralarını güncelleyerek ytesirsiz erişimleri durdurmayı hedefliyor. Finansal bilgi himaye protokolleri sayesinde itibar kartı malumatlerinin ya da banka hesap detaylarının korsanların eline geçmediği belirtiliyor. Kullanıcı bilgi güvenlik riski yönetimi çerçevesinde ihlalden kaç kişinin tesirlendiği başlıksundaki veriler henüz paylaşılmıyor.

👉️ İlginizi Çekebilir: TÜRSAB Airbnb Dahil Seyahat Platformlarına Erişim Engeli Talep Etti

Sektör paydaşları tesislerin malumatsayarlarına bulaştırılan casus yazılım türleri vasıtasıyla yönetim panellerine ait imge görüntülerinin çalındığını daha önce da gözlemlemişti. pcTattletale isimli yazılımın kullanıldığı bu saldırılar konaklama çalışanlarının sisteme girdiği anları kaydederek online seyahatleri platformlar güvenlik standartlarını oldukça güçlaştırıyor. Kurumsal müdafaa mekanizmaları bu tarz sızma girişimlerine karşı daha dayanıklı hale getirilmeye çalışılıyor. Booking sızıntısı altyapısında 2010 yılından bugüne yapılan milyarlarca işlem gizilgüç tehlikenin boyutunu her arasında biri geçen gün artırıyor. Bilgi güvenliği uzmanları seyahatleri planlayan kullanıcıların gelen her arasında biri türlü harici bağlantıya şüpheyle yaklaşmasını öneri ediyor.