Компанія Booking.com офіційно підтвердила факт кіберінциденту, що призвів до несанкціонованого доступу до персональних даних клієнтів. Зловмисники отримали доступ до інформації, пов’язаної з бронюваннями, серед якої імена, адреси електронної пошти, номери телефонів та деталі запланованих поїздок. Компанія розпочала розсилку повідомлень постраждалим користувачам, де зазначається, що інцидент спричинений компрометацією внутрішніх систем через сторонній вектор атаки. Представники сервісу заявили, що на цей час доступ сторонніх осіб обмежено, а технічні фахівці завершили локалізацію загрози.

Згідно з технічним звітом, платіжні дані та інформація про банківські картки не були скомпрометовані, оскільки вони зберігаються в окремому захищеному сегменті мережі. Проте зафіксовано численні скарги користувачів на отримання таргетованих фішингових повідомлень у месенджерах, що містять реальні деталі їхніх попередніх бронювань. Це вказує на те, що вкрадені дані вже використовуються для операцій соціальної інженерії. Наразі точна кількість постраждалих облікових записів не розголошується, триває криміналістичне розслідування інциденту.