Dünyanın önde gelen online konaklama platformlarından Booking.com, 'yetkisiz tarafların' kullanıcı bilgilerine erişim sağladığı bir veri ihlali yaşandığını duyurdu. Şirket, bu siber saldırı sonrası etkilenen müşterilerini olası güvenlik risklerine karşı uyardı.
SİBER GİRİŞİM VE MÜDAHALE SÜRECİ
Booking.com'dan yapılan resmi açıklamada, bazı misafirlerin rezervasyon bilgilerine yetkisiz üçüncü şahıslar tarafından erişildiğine dair şüpheli faaliyetlerin tespit edildiği belirtildi. Şirket yetkilileri, durumu fark eder etmez derhal müdahale sürecini başlattıklarını ve sorunu kontrol altına almak için adımlar attıklarını vurguladı. Yapılan açıklamada, "Bu faaliyeti tespit eder etmez sorunu kontrol altına almak için harekete geçtik. Bu rezervasyonlar için PIN numaralarını güncelledik ve misafirlerimizi konuyla ilgili bilgilendirdik." denildi.
ETKİLENEN VERİLER VE GEÇMİŞ İHLALLER
Merkezi Amsterdam'da bulunan ve dünya genelinde milyonlarca konaklama tesisi listeleyen Booking.com, saldırıdan kaç kullanıcının etkilendiğine dair kesin bir rakam vermedi. Ancak şirket sözcüsü, kullanıcıların finansal bilgilerine kesinlikle erişilmediğinin altını çizdi. Etkilenen müşterilere gönderilen e-postalarda, bilgisayar korsanlarının geçmiş rezervasyonlarla ilişkili isim ve soyisim, e-posta adresi, telefon numarası, ev adresi, rezervasyon detayları ve konaklama tesisiyle paylaşılan özel notlar gibi verilere ulaşmış olabileceği bildirildi. Bu olay, Booking.com'un son dönemdeki ilk siber saldırı girişimi değil. Platform, daha önce de dolandırıcıların 'ön provizyon' veya 'doğrulama' adı altında kullanıcı bilgilerini ele geçirip yüksek meblağlarda çekimler yapmasıyla mücadele etmişti. Şirketin geçmişinde, 2018'deki bir oltalama saldırısı sonucu 4 binden fazla müşterinin verisine erişilmesi ve Hollanda Veri Koruma Kurumu tarafından geç bildirim nedeniyle 475.000 Euro para cezasına çarptırılması gibi önemli ihlaller de bulunuyor.
