Küresel seyahat rezervasyon devi Booking.com, bilgisayar korsanlarının müşteri verilerine sızdığını resmen doğruladı. Geçtiğimiz hafta kullanıcılara gönderilen bildirimlerle ortaya çıkan bu durum, milyonlarca kişinin kişisel bilgilerinin risk altında olabileceğini gösteriyor. Olayın duyulmasının ardından çevrimiçi platformlarda kullanıcılar endişelerini dile getirmeye başladı.Reddit üzerinde paylaşılan müşteri bildirimlerine göre, siber saldırganlar isimler, e-posta adresleri, telefon numaraları ve rezervasyon detaylarına erişim sağladı. Şirket yetkilileri, müşterilerin konaklama tesisleriyle paylaştığı özel mesajların da bu sızıntıya dahil olabileceğini belirtiyor. Ancak yapılan son güncellemeyle birlikte, müşterilerin fiziksel ev adreslerinin bu sızıntıdan etkilenmediği özellikle vurgulandı.
Çalınan veriler kullanılarak dolandırıcılık girişimleri çoktan başlamış durumda. Bir Reddit kullanıcısı, yaklaşık iki hafta önce WhatsApp üzerinden içinde rezervasyon detaylarının yer aldığı bir phishing (oltalama) mesajı aldığını bildirdi. Bu durum, bilgisayar korsanlarının ele geçirdikleri bilgileri doğrudan müşterileri hedef almak için aktif şekilde kullandığını açıkça kanıtlıyor.
Konuyla ilgili açıklama yapan Booking.com sözcüsü Courtney Camp, yetkisiz üçüncü şahısların misafir bilgilerine eriştiği şüpheli bir etkinlik tespit ettiklerini ve hemen harekete geçtiklerini söyledi. Şirket, sorunu kontrol altına alarak etkilenen rezervasyonların PIN numaralarını güncellediğini duyurdu. Buna karşın, sözcü sızıntıdan tam olarak kaç müşterinin etkilendiği sorusunu yanıtsız bıraktı.
Bu büyük veri ihlalinde sevindirici olan tek detay ise finansal verilerin güvende kalması oldu. Şirketin The Guardian gazetesine yaptığı açıklamaya göre, hiçbir müşterinin kredi kartı veya banka bilgileri korsanların eline geçmedi.
Şirketin kendi web sitesine göre 2010 yılından bu yana sistem üzerinden 6.8 milyar rezervasyon yapıldığı düşünülürse, olayın potansiyel boyutu oldukça büyük görünüyor.
Teknoloji basınına 2024 yılında yansıyan önceki haberler, bazı otel bilgisayarlarına "pcTattletale" adlı bir casus yazılımın bulaştığını ortaya çıkarmıştı. Bu yazılım sayesinde kurbanların Booking.com yönetim paneline giriş yaptığı anların ekran görüntüleri çalınmıştı.
Peki, siz sık seyahat eden biri olarak bu veri sızıntısı hakkında ne düşünüyorsunuz, Booking.com gibi büyük platformlarda kişisel verilerinizin güvende olduğuna inanıyor musunuz?