Базы данных сайта Booking.com попали в руки мошенников
Базы данных популярного в России сайта онлайн-бронирования гостиниц Booking.com попали в руки мошенников. Об этом сообщили сами пользователи сервиса. По их словам, в начале октября на их адреса электронной почты пришли письма от имени отелей, где они бронировали номер, с требованием внести 100% предоплаты на определенный счет. В итоге оказалось, что это происки мошенников.
Деньги — сейчас, отели — потом. С начала октября множество пользователей сайта онлайн-бронирования гостиниц Booking.com начали получать письма от имени компании с требованиями оплатить свои заказы заранее. Несмотря на возмущение, мало кто и подумал, что пишут им мошенники. Ведь заказ действительно делали на этом сайте.
"Мне письмо пришло на почту: "Уважаемый клиент, оплатите, пожалуйста, Ваш отель, который Вы забронировали", а отель мы действительно забронировали для предстающего семейного отпуска. Я, конечно, ничего не понял, потому что в условиях такого не было прописано, рассказывает один из клиентов — Денис Косарев. — Поэтому я решил позвонить в эту компанию и уточнить, почему я должен заранее оплачивать. На что в компании мне ответили, что первый раз об этом слышат, что ничего они не высылали".
А вот несколько десятков пользователей не заметили никакого подвоха. Оплатили счета и успокоились. Ведь они действительно бронировали отели, и никому не хотелось остаться на улице во время долгожданной поездки. Но в итоге из-за невнимательности лишились денег.
Как выяснилось позже, мошенники каким-то образом заполучили базы пользователей сервиса Booking.com и при помощи подставных адресов разослали им письма с требованием перевести деньги на свои счета. После внутренней проверки компания подтвердила факт аферы в официальном сообщении.
"Эти атаки затронули небольшое количество наших партнерских отелей. Мы ужесточили меры безопасности для того, чтобы быстро обнаружить проблему и защитить личную информацию и интересы всех пользователей и партнеров Booking.com. Мы компенсируем потери, которые понесли наши обманутые партнеры и клиенты", — заверил представитель компании.
После инцидента компания начала срочно защищать свои серверы, пытаясь уберечь их от хакеров. Вот только эксперт в области электронной коммерции Иван Кургузов полагает: взлома баз клиентов как такового и не было.
"Вероятнее, что не ломали сервер Booking.com, а просто кого-то где-то подкупили, - предполагает эксперт. — Может, злоумышленник работает где-то в связи с Booking или что-то подобного плана. Даже в случае, если такое произошло, я думаю, что это, скорее, преступный сговор, нежели чем действия хакеров. Гораздо проще нужного человека подкупить".
Для того чтобы не стать жертвой мошенников, нужно всего лишь внимательно смотреть на адреса электронных писем. Те, в которых после символа "@" указано booking.com - настоящие. Если в нем появились дополнительные символы, переписку, скорее всего, начали преступники.