Booking.com, Pazartesi günü yaptığı açıklamada, hacklenen verilerle müşterilerin kişisel bilgilerinin, isimler, e-postalar, fiziksel adresler, telefon numaraları ve rezervasyon detayları da dahil olmak üzere, erişime açıldığını belirlendi. Küresel otel ve seyahat rezervasyon devi, bu hafta içinde müşterilerini veri ihlali hakkında bilgilendirdi.
“Yetkisiz üçüncü şahısların, rezervasyonunuza bağlı bazı bilgileri erişim sağladığını bildirmek için yazıyoruz,” şeklinde bir bildirim yayınladı şirket. Reddit üzerinde bu konudaki bir kullanıcının paylaşımına göre, birçok diğer Reddit kullanıcısı da benzer bir bildirim aldığını belirtti. Şirketin mesajında, daha önce bahsedilen türdeki verilerin yanı sıra, “tesisle paylaştığınız herhangi bir bilgi” de yer aldı.
Reddit’te bildirim paylaşan kullanıcı, TechCrunch’a yaptığı açıklamada, iki hafta önce WhatsApp üzerinden, “rezervasyon detayları ve kişisel bilgiler” içeren bir oltalama mesajı aldıklarını ifade etti. Bu durum, hackerların çalınan bilgileri kullanarak Booking.com müşterilerini hedef aldığına işaret ediyor.
Booking.com sözcüsü Courtney Camp, TechCrunch’a, şirketin “yetkisiz üçüncü şahıslara ait bazı misafir rezervasyon bilgilerine erişim sağlandığına dair şüpheli bir aktivite fark ettiğini” söyledi. Bu aktivite keşfedildikten sonra durumu kontrol altında tutmak için adımlar atıldığı belirtildi. Rezervasyonlar için PIN numaraları güncellenerek misafirlere bilgi verildi.
Sözcü, TechCrunch’ın bu olayla ilgili olarak ne kadar müşterinin etkilendiğine dair spesifik soruları yanıtlamayı reddetti.
Şirket, The Guardian’a yaptığı açıklamada, “finansal bilgilerinin erişime açılmadığını” belirtti.
2024 yılında, TechCrunch, bazı otellerin bilgisayarlarının tüketici sınıfı kötü amaçlı yazılımla (stalkerware) enfekte olduğunu bildirmişti. Bir vakada, mağdurların Booking.com yönetim portalında oturum açtığı sırada, PcTattleTale isimli stalkerware, ekran görüntüsünü almıştı.
Şirketin web sitesine göre, 2010 yılından bu yana 6.8 milyar müşteri otel odası ve konaklama rezervasyonu yaptı.
Bu durumdan etkilenen bir müşterinin yaşadığı deneyim hakkında ne düşünüyorsunuz?
