A Booking.com ügyfeleit átverhetik
Már öt éve vannak kitéve a Booking.com felhasználói egy csalássorozatnak, ami bizonyítja, hogy hozzáfértek az foglalási oldal személyes adataihoz. Az Arstechnica egy olvasója több levelet is kapott – látszólag – a Booking-tól, amelyekben a foglalásának pontos adatai, a személyes adatai szerepeltek és arra kérték, hogy egy linken erősítse meg a foglalását. A látható adatok, így a külső e-mail cím mögött yandex-es e-mail cím és a link mögött pedig egy orosz URL rövidítő szolgáltatás linkjét találta a felhasználó. A megerősítés gombra kattintva a felhasználó, a valódi Booking.com weboldal szinte tökéletes másához vezetett. Ezen is szerepelt a neve, tartózkodásának dátumai és szállodája, valamint a felszámított pontos viteldíj, majd utasította, hogy adja meg a bankkártyáját. Ezután WhatsApp-üzenetet kapott a Booking.com által nyilvántartott számra. Ez egy üzenet a szállodától, ahol foglalt, és megkérdezte, hogy szüksége van-e parkolásra a tartózkodása alatt. A felhasználó egyetlen utazási adatot sem osztott meg az interneten. Ez azt jelenti, hogy a csalók által küldött e-mailekben szereplő személyes adatok közvetlenül vagy közvetve a Booking.com-tól származnak. Továbbra sem világos, hogy a csalók pontosan hogyan szerezték meg.
Az Arstechnica keresett néhány hasonló példát a neten, ahol panaszkodnak a szolgáltatásra, de a Booking jelezte, hogy náluk nem történt adatszivárgás, ezért valószínűnek tartják, hogy a partneriknél történt adatszivárgás.