Booking.com’da Büyük Veri Sızıntısı: Müşteri Bilgileri Çalındı!
Küresel seyahat devi Booking.com, bilgisayar korsanlarının müşteri verilerine sızdığını resmen doğruladı. Geçtiğimiz hafta kullanıcılara gönderilen bildirimlerle ortaya çıkan bu durum, birçok kişinin kişisel bilgilerinin tehlikede olabileceğini gösteriyor. Olayın ardından çevrimiçi platformlarda kullanıcılar endişelerini dile getirmeye başladı.
Siber Saldırıda Hangi Bilgiler Çalındı?
Reddit üzerinde paylaşılan müşteri bildirimlerine göre, siber saldırganlar isimler, e-posta adresleri, telefon numaraları ve rezervasyon detaylarına ulaştı. Şirket yetkilileri, müşterilerin konaklama tesisleriyle paylaştığı özel mesajların da bu sızıntıya dahil olabileceğini belirtiyor. Ancak yapılan son güncellemeyle birlikte, müşterilerin fiziksel ev adreslerinin bu sızıntıdan etkilenmediği özellikle vurgulandı.
Güncelleme: Booking.com cephesinden konu ile ilgili açıklama geldi. Booking müşterilerine aşağıdaki maili gönderdi.
“Merhaba,
Booking.com olarak konuklarımızın güvenliğine ve veri korumasına büyük önem veriyoruz. Bu doğrultuda, yetkisiz üçüncü tarafların aşağıda listelenen geçmiş veya yaklaşan rezervasyonunuzla (rezervasyonlarınızla) ilişkili bazı bilgilere erişmiş olabileceğini bildirmek amacıyla sizinle iletişime geçiyoruz.
Kısa süre önce bazı rezervasyonları etkileyen şüpheli bir aktivite fark ettik ve sorunu kontrol altına almak için derhal harekete geçtik. Şu ana kadarki araştırmalarımızın sonuçlarına göre erişilen bilgiler arasında rezervasyon detayları, rezervasyonla ilişkili isim(ler), e-posta adresleri ve telefon numaraları ile tesisle paylaşmış olabileceğiniz diğer bilgiler bulunabilir. Booking.com’un sistemlerinden finansal bilgilerinize erişilmediğini onaylamak isteriz.
Rezervasyonunuzun (rezervasyonlarınızın) güvenliğini sağlamak için rezervasyonunuza (rezervasyonlarınıza) ait PIN numarasını (numaralarını) güncelledik.”
Sızdırılan veriler kullanılarak dolandırıcılık girişimleri çoktan başlamış durumda. Bir Reddit kullanıcısı, yaklaşık iki hafta önce WhatsApp üzerinden içinde rezervasyon detaylarının yer aldığı bir oltalama (phishing) mesajı aldığını bildirdi. Bu durum, bilgisayar korsanlarının çaldıkları bilgileri doğrudan müşterileri hedef almak için kullandığını açıkça kanıtlıyor.
Booking.com’dan Resmi Açıklama Geldi
Konuyla ilgili açıklama yapan Booking.com sözcüsü Courtney Camp, yetkisiz üçüncü şahısların misafir bilgilerine eriştiği şüpheli bir etkinlik tespit ettiklerini ve hemen harekete geçtiklerini söyledi. Şirket, sorunu kontrol altına alarak etkilenen rezervasyonların PIN numaralarını güncellediğini duyurdu. Buna karşın, sözcü sızıntıdan tam olarak kaç müşterinin etkilendiği sorusunu yanıtsız bıraktı.
Bu büyük veri ihlalinde sevindirici olan tek detay ise finansal verilerin güvende kalması oldu. Şirketin The Guardian gazetesine yaptığı açıklamaya göre, hiçbir müşterinin kredi kartı veya banka bilgileri korsanların eline geçmedi.
Şirketin kendi web sitesine göre 2010 yılından bu yana sistem üzerinden 6.8 milyar rezervasyon yapıldığı düşünülürse, olayın potansiyel boyutu oldukça büyük görünüyor.
Otellerin Bilgisayarları Daha Önce de Hedef Olmuştu
Teknoloji basınına 2024 yılında yansıyan önceki haberler, bazı otel bilgisayarlarına “pcTattletale” adlı bir casus yazılımın bulaştığını ortaya çıkarmıştı. Bu yazılım sayesinde kurbanların Booking.com yönetim paneline giriş yaptığı anların ekran görüntüleri çalınmıştı.
Peki, siz sık seyahat eden biri olarak bu veri sızıntısı hakkında ne düşünüyorsunuz, Booking.com gibi büyük platformlarda kişisel verilerinizin güvende olduğuna inanıyor musunuz?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.