База данных совершенных бронирований сервиса Booking.com оказалась в руках преступников.
Отечественные пользователи жалуются, что на их электронные адреса приходят письма от мошенников, требующих произвести немедленную оплату забронированных раньше гостиничных номеров, для которых при заказе предоплата не требовалась.
Небольшое расследование показало, что преступники шлют письма с доменов, к Booking.com или отелям отношения не имеющих, в частности, с адресов @booking-shvu.com и @reservation-status.com. Сервис бронирования же присылает свои сообщения только с адреса @booking.com. Таким образом, вид сетевого преступления был классифицирован как фишинг — выманивание финансовых средств с помощью рассылки фейковых электронных писем.
В руководстве Booking.com заявили, что намерены усилить комплекс мер безопасности в целях лучшей защиты частной информации пользователей. Ещё Booking.com обещает выплатить компенсации партнёрам и клиентам, понесшим убытки в результате фишинг-атаки. Также сервис намерен развивать сотрудничество с банками по вопросам блокирования счетов преступников, и будет тесно взаимодействовать со службами правопорядка.