Booking.com platformunda meydana gelen bir güvenlik açığı sonucu bazı kullanıcı verileri, e-posta adresleri, telefon numaraları ve rezervasyon bilgileri dahil olmak üzere sızdırıldı. CERT Polska, ihlalin Polonyalı kullanıcıları da etkilediğini doğruladı. Şirket, finansal verilerin (kredi kartı bilgileri gibi) tehlikeye girmediğini belirtirken, olayın etkilerini değerlendirmeye ve yetkililerle işbirliği yapmaya devam ediyor.
Booking.com’dan Veri Sızıntısı Açıklaması
Booking.com’un basın ofisinden yapılan açıklamaya göre, platformda yaşanan bir siber güvenlik olayı nedeniyle bazı kullanıcıların rezervasyon bilgileri ve iletişim verileri (e-posta adresi ve/veya telefon numarası) sızdırıldı. Şirket, siber suçluların kredi kartı bilgileri veya adresler gibi finansal verilere erişim sağlayamadığını vurguladı.
CERT Polska’dan Doğrulama
CERT Polska, Booking.com’daki güvenlik ihlalinin Polonyalı kullanıcıları da etkilediğini teyit etti. CERT Polska, ihlal ile ilgili doğrudan bir bildirim almadıklarını ancak kamuya açık bilgilerin analizinin, bazı Polonyalı kullanıcıların etkilendiğini gösterdiğini belirtti.
Olayın Detayları ve Şirketin Tepkisi
Booking.com, yetkisiz erişimin hızla engellendiğini ve olayın etkilerinin değerlendirildiğini açıkladı. Şirket, sızdırılan bilgilerin çoğunun önceki rezervasyonlara ait olduğunu ve etkilenen müşterileri derhal bilgilendirdiklerini ifade etti. Ayrıca, soruşturmanın devam etmesi için emniyet güçleri ve veri koruma otoriteleriyle işbirliği yapıldığı belirtildi.
Phishing Saldırılarına Karşı Uyarı
CERT Polska, rezervasyon şirketlerinin, özellikle de Booking.com’un imajının, kimlik avı (phishing) senaryolarında sıklıkla kullanıldığını vurguladı. Siber suçluların, bu tür platformları taklit ederek kullanıcıların kişisel bilgilerini veya parasını çalmaya çalıştığına dikkat çekildi. CERT Polska, bu tür kampanyaların genellikle toplu olarak gerçekleştirildiğini ve doğrudan ihlal ile ilişkilendirilmediğini, ancak sızdırılan bilgilerin dolandırıcılık faaliyetlerinde kullanılabileceğini belirtti.
Booking.com’daki Daha Önceki Güvenlik İhlalleri
The Guardian’ın haberine göre, Booking.com daha önce de benzer bir güvenlik ihlali yaşamıştı. 2018 yılında, Birleşik Arap Emirlikleri’ndeki bir çalışanın giriş bilgileri çalınmış ve bu sayede 4 binden fazla kullanıcının verilerine erişilmişti. Şirket, bu ihlali Hollanda Veri Koruma Otoritesi’ne 22 gün sonra bildirmiş ve 475 bin Euro para cezası ödemişti.
Booking.com Hakkında
1996 yılında Amsterdam’da kurulan Booking.com, dünyanın en büyük konaklama rezervasyon platformlarından biridir. Şu anda Booking Holdings adlı Amerikan şirketine aittir ve 43 dilde, oteller, apartmanlar, tatil evleri ve pansiyonlar dahil olmak üzere 28 milyondan fazla konaklama seçeneği sunmaktadır.
Kaynak : GazetaPrawna