Odnotowano groźny incydent bezpieczeństwa dotyczący najpopularniejszego na świecie serwisu rezerwacyjnego, w wyniku którego niepowołane osoby uzyskały dostęp do szczegółowych danych turystów.
REKLAMA
Do sieci trafiły informacje obejmujące imiona, nazwiska, numery telefonów oraz adresy e-mail, a także precyzyjne szczegóły podróży, takie jak nazwy hoteli, daty pobytu oraz ceny zarezerwowanych pokoi. Posiadanie tak konkretnych danych pozwala przestępcom na przygotowanie niezwykle wiarygodnych ataków typu phishing, polegających na podszywaniu się pod obsługę portalu lub konkretnego obiektu noclegowego w celu wyłudzenia środków finansowych.
Obecnie najpoważniejszym zagrożeniem są fałszywe wezwania do zapłaty przesyłane za pośrednictwem komunikatorów lub wewnętrznych systemów czatu, zawierające złośliwe linki prowadzące do stron imitujących bramki płatnicze. W związku z zaistniałą sytuacją zaleca się zachowanie szczególnej ostrożności i ignorowanie wszelkich próśb o pilną dopłatę przesyłanych kanałami nieoficjalnymi.
Każdą wątpliwą wiadomość należy zweryfikować poprzez bezpośredni kontakt telefoniczny z hotelem, przy wykorzystaniu wyłącznie oficjalnych numerów kontaktowych. Przypomina się również o prawie do poinformowania Urzędu Ochrony Danych Osobowych w przypadku potwierdzenia wycieku własnych informacji prywatnych.
REKLAMA
Źródło problemów
Analizy sugerują, że źródłem problemu często nie jest sam serwer główny platformy, lecz przejęte konta partnerskie pojedynczych pensjonatów i hoteli, do których hakerzy uzyskali dostęp. W 2026 roku skuteczna ochrona finansów i prywatności wymaga stosowania dwuskładnikowego uwierzytelniania oraz regularnego monitorowania historii logowań na profilach turystycznych. Należy przyjąć zasadę ograniczonego zaufania, ponieważ wiarygodni usługodawcy nigdy nie wymagają podawania pełnych danych karty płatniczej w wiadomościach tekstowych ani poprzez zewnętrzne odnośniki przesyłane poza zabezpieczonym systemem płatności serwisu.
