Į 15min kreipėsi vilnietis, pasirinkęs likti anonimu: „Panašu, kad sukčiams nutekėjo Booking.com duomenys. Savaitgalį sulaukiau žinutės per „WhatsApp“, kurioje jie rašė apie realų mano viešbučio rezervavimą ir tikslias datas“, – dalijosi pašnekovas.
Žinutėje, atsiųstoje per „WhatsApp“, į 15min skaitytoją kreipiamasi vardu ir pavarde, pateikiama informacija, esą tai yra automatinis pranešimas apie jo atvykimą į viešbutį. Žinutėje nurodoma, kad dėl standartinės saugumo patikros būtina atlikti papildomą rezervacijos patvirtinimą, susietą su konkrečiu rezervacijos numeriu.
Taip pat pabrėžiama, kad tokia patikra gali būti taikoma net ir jau apmokėtoms rezervacijoms, tačiau papildomi mokesčiai nebus taikomi. Siekiant išvengti automatinio rezervacijos atšaukimo, gavėjas raginamas per 24 valandas paspausti pateiktą nuorodą ir atlikti patvirtinimą. Žinutės pabaigoje pateikiamas ir visą parą neva veikiančios pagalbos linijos telefonas.
Pašnekovas nurodė susisiekęs su savo viešbučiu, o jo atstovai patvirtino, kad su Booking.com šią situaciją jau aiškinasi, ir pabrėžė, jog minėtos žinutės jie nesiuntė.
Duomenys nutekėjo iš partnerių
Booking.com atstovai 15min teigė, kad nei Booking.com vidinės sistemos, nei infrastruktūra nebuvo pažeistos, tačiau pripažino, kad kai kurie platformos apgyvendinimo partneriai tapo „labai įtikinamų ir sudėtingų sukčiavimo taktikų aukomis“.
Pasak komentaro, šie partneriai spustelėjo nuorodas arba atsisiuntė priedus už sistemos ribų, dėl ko į jų kompiuterius buvo įdiegta kenkėjiška programinė įranga, o kai kuriais atvejais – suteikta neteisėta prieiga prie jų Booking.com paskyrų.
