אתר הזמנות הלינה הפופולרי Booking.com מתמודד עם אירוע אבטחה משמעותי, במסגרתו הצליחו גורמים עוינים להשיג גישה לפרטי הזמנות של לקוחות. החברה זיהתה פעילות חשודה המעידה על כך שצדדים שלישיים הצליחו לחדור למערכות ולצפות במידע רגיש הקשור לאורחים המשתמשים בפלטפורמה. עם גילוי האירוע, החברה החלה בפעולות הכלה שכללו, בין היתר, עדכון של קודי ה-PIN של ההזמנות הרלוונטיות ושליחת הודעות עדכון ללקוחות שנפגעו.
בהודעה ששלחה למשתמשים, הודתה החברה כי המידע שנחשף עלול לכלול פרטים אישיים נרחבים: שמות מלאים, כתובות דואר אלקטרוני, כתובות פיזיות, מספרי טלפון וכל מידע נוסף שהלקוחות חלקו מול מקומות האירוח בזמן ההזמנה. למרות חומרת הדליפה, בבוקינג סירבו לציין את מספר האנשים שפרטיהם נחשפו, אך הבהירו באמצעות דובר מטעמם כי המידע הפיננסי של הלקוחות נותר מוגן ולא הושגה אליו גישה.
האירוע הנוכחי מצטרף לשורה של אתגרי סייבר וניסיונות הונאה שפוקדים את הפלטפורמה בתקופה האחרונה. רק לאחרונה התמודדה החברה עם עלייה חדה במקרי הונאה שבהם מתחזים מבקשים מהלקוחות פרטי תשלום לצורך "אישור מראש" של הנסיעה, ואז מחייבים אותם בסכומים גבוהים. ההיסטוריה של החברה עם רגולטורים בתחום הגנת הפרטיות מורכבת גם היא: בשנת 2018, לאחר שפושעי סייבר השתמשו בטקטיקות פישינג נגד עובדי מלונות באיחוד האמירויות וגנבו מידע של אלפי משתמשים, נקנסה החברה ב-475 אלף אירו על ידי הרגולטור ההולנדי לאחר שדיווחה על הפרצה באיחור של 22 ימים.
בוקינג, שבסיסה נמצא באמסטרדם, נחשבת לאחת השחקניות החזקות בעולם התיירות עם רישום של למעלה מ-30 מיליון מקומות אירוח. היא מהווה חלק מקבוצת Booking Holdings האמריקאית, השווה כ-137 מיליארד דולר ומחזיקה גם במותגים מוכרים נוספים כמו Agoda ו-Kayak.
מ-Booking נמסר בתגובה:
"חברת Booking.com מחויבת לאבטחה ולהגנה על המידע של האורחים והמשתמשים שלה. לאחרונה התגלתה פעילות חשודה בה צדדים שלישיים לא מורשים הצליחו לגשת לחלק מפרטי ההזמנות של המשתמשים בפלטפורמה. לאחר שהפעילות התגלתה, החברה נקטה במספר פעולות כדי לבלום את הבעיה, כולל עדכון של מספרי ה-PIN עבור מספר הזמנות ונשלחה הודעה למשתמשים הרלוונטיים.
אם ללקוח יש חששות כלשהם, או אם נראה כי מקום אירוח מבקש פרטי תשלום מעבר למה שמופיע בפרטי מדיניות התשלום באישור ההזמנה, יש לפנות לשירות הלקוחות של החברה, הפועל 24/7".