Online seyahat devi Booking.com, “yetkisiz üçüncü tarafların” bazı rezervasyon verilerine erişmiş olabileceğini açıkladı. Şirket, 12 Nisan’da şüpheli bir aktivite tespit ettiğini ve hızlı şekilde müdahale ederek durumu kontrol altına aldığını duyurdu. Olaydan etkilenen müşterilerle doğrudan iletişime geçildiği belirtildi.
Hangi veriler etkilenmiş olabilir?
Yapılan açıklamada; isim, e-posta adresi, telefon numarası, rezervasyon detayları ve konaklama tesisleriyle yapılan yazışmalar gibi bilgilerin açığa çıkmış olabileceği ifade edildi. Buna karşın finansal verilerin sistemlerinden sızdırılmadığını vurgulayan Booking.com, kaç kullanıcının etkilendiğine dair net bir sayı vermedi.
Şirketten acil güvenlik önlemleri
Olayın ardından rezervasyon PIN kodlarını sıfırladığını ve ek güvenlik önlemlerini devreye aldığını ileri süren Booking.com, aynı zamanda kullanıcıları olası dolandırıcılık girişimlerine karşı dikkatli olmaları konusunda uyardı. Özellikle kredi kartı bilgilerinin e-posta, telefon ya da mesajlaşma uygulamaları üzerinden paylaşılmaması gerektiğinin altı çizildi.
Dolandırıcılık riski büyüyor
Uzmanlara göre, bu tür veri ihlalleri doğrudan finansal bilgileri içermese bile ciddi riskler barındırıyor. Rezervasyon detayları gibi sınırlı veriler dahi, siber dolandırıcıların inandırıcı “phishing” saldırıları (hassas bilgilerin ele geçirilmeye çalıldığı siber saldırılar) düzenlemesine zemin hazırlayabiliyor. Son dönemde dolandırıcıların, gerçek şirket veya otel kimliği taklidi yaparak kullanıcıları hedef aldığı vakalarda artış gözlemleniyor.
Sektör genelinde artan tehdit
Bu olay, seyahat sektörünün siber saldırganlar için giderek daha cazip bir hedef haline geldiğini bir kez daha ortaya koydu. Geniş müşteri veritabanları ve yüksek işlem hacmi, online seyahat platformlarını riskli bir alan haline getiriyor. Uzmanlar, sektördeki tüm oyuncuların veri güvenliği yatırımlarını artırması gerektiğine dikkat çekiyor.
Belirsizlik şüphe uyandırıyor
Booking.com güvenlik önlemlerini güçlendirmeye devam ettiğini ve şüpheli aktiviteleri izlediğini açıklasa da, ihlalin kapsamı ve kaynağına ilişkin belirsizlikler sürüyor. Bu durumun hem şirket üzerinde hem de genel olarak online seyahat ekosistemi üzerinde şüphe yaratmaya devam etmesi bekleniyor.