Booking.com Veri Sızıntısını Doğruladı: Müşteri Bilgileri Tehlikede
Siber saldırganlar isim, e-posta ve rezervasyon detaylarına erişti; dolandırıcılık girişimleri başladı
Auf einen Blick
- Booking.com, siber saldırganların müşteri isimlerine, e-posta adreslerine ve rezervasyon detaylarına eriştiğini doğruladı.
- Finansal verilerin güvende olduğu belirtilirken, çalınan bilgilerle oltalama saldırılarının başladığı bildirildi.
KI-generierte Zusammenfassung
Warum es wichtig ist
Booking.com, 2010 yılından bu yana milyarlarca rezervasyona aracılık eden küresel bir seyahat platformudur. Daha önce otel bilgisayarlarına bulaşan casus yazılımlar üzerinden de benzer güvenlik sorunları yaşanmıştı.
Küresel seyahat devi Booking.com, bilgisayar korsanlarının müşteri verilerine sızdığını resmen doğruladı. Geçtiğimiz hafta kullanıcılara gönderilen bildirimlerle ortaya çıkan bu durum, birçok kişinin kişisel bilgilerinin tehlikede olabileceğini gösteriyor. Olayın ardından çevrimiçi platformlarda kullanıcılar endişelerini dile getirmeye başladı.
Reddit üzerinde paylaşılan müşteri bildirimlerine göre, siber saldırganlar isimler, e-posta adresleri, telefon numaraları ve rezervasyon detaylarına ulaştı. Şirket yetkilileri, müşterilerin konaklama tesisleriyle paylaştığı özel mesajların da bu sızıntıya dahil olabileceğini belirtiyor. Ancak yapılan son güncellemeyle birlikte, müşterilerin fiziksel ev adreslerinin bu sızıntıdan etkilenmediği özellikle vurgulandı.
Sızdırılan veriler kullanılarak dolandırıcılık girişimleri çoktan başlamış durumda. Bir Reddit kullanıcısı, yaklaşık iki hafta önce WhatsApp üzerinden içinde rezervasyon detaylarının yer aldığı bir oltalama (phishing) mesajı aldığını bildirdi. Bu durum, bilgisayar korsanlarının çaldıkları bilgileri doğrudan müşterileri hedef almak için kullandığını açıkça kanıtlıyor.
Konuyla ilgili açıklama yapan Booking.com sözcüsü Courtney Camp, yetkisiz üçüncü şahısların misafir bilgilerine eriştiği şüpheli bir etkinlik tespit ettiklerini ve hemen harekete geçtiklerini söyledi. Şirket, sorunu kontrol altına alarak etkilenen rezervasyonların PIN numaralarını güncellediğini duyurdu. Buna karşın, sözcü sızıntıdan tam olarak kaç müşterinin etkilendiği sorusunu yanıtsız bıraktı.
Bu büyük veri ihlalinde sevindirici olan tek detay ise finansal verilerin güvende kalması oldu. Şirketin The Guardian gazetesine yaptığı açıklamaya göre, hiçbir müşterinin kredi kartı veya banka bilgileri korsanların eline geçmedi.
Şirketin kendi web sitesine göre 2010 yılından bu yana sistem üzerinden 6.8 milyar rezervasyon yapıldığı düşünülürse, olayın potansiyel boyutu oldukça büyük görünüyor.
Teknoloji basınına 2024 yılında yansıyan önceki haberler, bazı otel bilgisayarlarına “pcTattletale” adlı bir casus yazılımın bulaştığını ortaya çıkarmıştı. Bu yazılım sayesinde kurbanların Booking.com yönetim paneline giriş yaptığı anların ekran görüntüleri çalınmıştı.
Worauf zu achten ist
KI-Ausblick — Möglichkeiten, keine Fakten
Booking.com'un sızıntıdan etkilenen kullanıcılar için ek güvenlik önlemleri açıklaması
Wahrscheinlich · Innerhalb von Tagen
Kullanıcıların oltalama saldırılarına karşı daha fazla uyarı alması
Sehr wahrscheinlich · Innerhalb von Wochen
Offene Fragen
- Sızıntıdan tam olarak kaç müşteri etkilendi?
- Saldırı tam olarak ne zaman gerçekleşti?
- Otel tesisleri ile Booking.com arasındaki veri güvenliği protokollerinde ne gibi değişiklikler yapılacak?






