Утечки данных

Утечка данных Agoda: 82 миллиона записей появились на хакерском форуме

22 апреля 2026 г.4 мин чтения

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Утечка данных Agoda: 82 миллиона записей появились на хакерском форуме

82 миллиона записей Agoda появились на хакерском форуме

Злоумышленник взял на себя ответственность за крупную утечку данных в Agoda — туристической платформе для бронирования жилья, ориентированной на азиатский рынок и принадлежащей Booking Holdings. По данным исследователей в области безопасности, на одном из известных хакерских форумов появилось около 82 миллионов записей; образцы данных были проанализированы и признаны достоверными. В числе скомпрометированных данных предположительно оказались полные имена, номера удостоверений личности (IC) граждан Малайзии, адреса электронной почты, номера телефонов и адреса отелей.

Момент инцидента весьма примечателен. Он последовал за отдельно подтверждённой утечкой данных на Booking.com — дочернем бренде Agoda в рамках той же материнской компании Booking Holdings. Два крупных туристических сервиса из одной корпоративной семьи, столкнувшихся с утечками в столь короткий промежуток времени, порождают серьёзные вопросы о состоянии информационной безопасности в индустрии бронирования путешествий в целом.

На момент написания этой статьи Agoda официально не подтвердила факт утечки, а общее число записей в 82 миллиона остаётся непроверенным. Тем не менее исследователи в области безопасности, изучившие образцы данных, сочли их достаточно убедительными, чтобы рассматривать произошедшее как реальную компрометацию.

Почему туристические платформы являются высокоценной мишенью

Платформы для бронирования путешествий представляют собой особенно привлекательную цель для киберпреступников, и причины этого вполне понятны. Подобные сервисы аккумулируют плотную концентрацию персональных данных. Для совершения бронирования пользователи, как правило, предоставляют полное имя, контактные данные, платёжную информацию, а иногда и паспортные данные или номер удостоверения личности. Именно такое сочетание необходимо мошенникам для кражи персональных данных, открытия мошеннических счетов или продажи верифицированных профилей на теневых рынках.

Наличие номеров удостоверений личности (IC) граждан Малайзии в данной предполагаемой утечке особенно значимо. Номера национальных удостоверений личности — это крайне чувствительные идентификаторы, выданные государством. В отличие от пароля, номер IC сбросить невозможно. Если эти данные окажутся верифицированными и будут свободно распространяться, пострадавшие лица столкнутся с долгосрочным риском кражи персональных данных, который не исчезнет после простой смены пароля от аккаунта.

Адреса отелей, также фигурирующие в наборе данных, раскрывают маршруты передвижения и историю местонахождения пользователей, что несёт собственные риски для конфиденциальности. Эта информация может быть использована для целевого фишинга, социальной инженерии или, в более крайних случаях, создания угрозы физической безопасности.

Что это означает для вас

Если вы когда-либо пользовались Agoda для бронирования жилья — особенно с малайзийского аккаунта или во время поездок по Юго-Восточной Азии — стоит исходить из того, что ваши данные могут находиться среди скомпрометированных записей. Вот практические шаги, которые стоит предпринять прямо сейчас:

Проверьте электронную почту и аккаунты. Следите за любыми подозрительными попытками входа или необычной активностью в аккаунте Agoda и на любых других платформах, где вы используете тот же адрес электронной почты или пароль. Если вы используете одинаковые пароли на разных сайтах — самое время это прекратить.

Смените пароли и включите двухфакторную аутентификацию. Это касается не только Agoda, но и любого сервиса, где вы использовали те же учётные данные. Менеджер паролей значительно упростит этот процесс.

Будьте бдительны в отношении фишинговых атак. За подобными утечками нередко следуют целевые фишинговые кампании. Мошенники могут использовать ваше имя, адрес электронной почты и номер телефона вместе, чтобы составлять убедительные сообщения, имитирующие отели, авиакомпании или платформы для бронирования. Относитесь к незапрошенным контактам со скептицизмом — особенно если они создают срочность вокруг бронирования или платежа.

Отслеживайте попытки мошенничества с персональными данными. Если ваш национальный идентификатор или выданный государством документ оказался в числе скомпрометированных данных, рассмотрите возможность подачи уведомлений в соответствующие финансовые учреждения и воспользуйтесь доступными в вашей стране службами мониторинга.

Как защитить себя при бронировании и работе в интернете

Помимо реагирования на эту конкретную утечку, закономерность атак на туристические платформы указывает на необходимость формирования более широких полезных привычек. Путешественники входят в число наиболее уязвимых пользователей сети. Wi-Fi-сети отелей печально известны своей ненадёжностью: злоумышленнику, подключённому к той же сети, не составляет труда перехватить незашифрованный трафик. Доступ к аккаунтам для бронирования из аэропортов, кафе или гостиничных холлов сопряжён с реальными рисками перехвата данных — особенно в регионах, где стандарты сетевой безопасности существенно различаются.

Использование VPN при доступе к туристическим аккаунтам через публичные или незнакомые сети — один из наиболее простых способов снизить эту уязвимость. VPN шифрует ваше соединение, существенно затрудняя возможность для кого-либо в той же сети отслеживать вашу активность или перехватывать учётные данные в процессе передачи. Это не защитит вас от утечки на стороне сервера, подобной той, что предположительно произошла с Agoda, однако закрывает один из наиболее распространённых векторов компрометации аккаунтов во время путешествий.

Главный вывод из обеих утечек — на Booking.com и в Agoda — состоит в том, что туристическая отрасль имеет серьёзную проблему с защитой данных, и бремя обеспечения вашей безопасности не может полностью лежать на компаниях, хранящих вашу информацию. Формирование грамотных привычек в отношении паролей, мониторинга аккаунтов и безопасного браузинга — наиболее надёжная защита, доступная сегодня каждому путешественнику. Начните с основ и относитесь к каждой публичной сети как к потенциальной угрозе, пока не убедитесь в обратном.

// FAQ

Сколько записей было скомпрометировано в результате утечки данных Agoda?

По имеющимся данным, было скомпрометировано около 82 миллионов записей, однако эта цифра на момент написания статьи остаётся непроверенной.

Какого рода персональные данные вошли в состав утечки?

Среди скомпрометированных данных предположительно оказались полные имена, номера удостоверений личности (IC) граждан Малайзии, адреса электронной почты, номера телефонов и адреса отелей.

Кому принадлежит Agoda и подвергся ли утечке другой бренд той же материнской компании?

Agoda принадлежит Booking Holdings; дочерний бренд компании Booking.com также стал жертвой отдельно подтверждённой утечки примерно в то же время.

Почему номера удостоверений личности (IC) граждан Малайзии считаются особенно чувствительными данными в контексте этой утечки?

Номера малайзийских удостоверений личности являются государственными идентификаторами, которые, в отличие от пароля, невозможно сбросить — это означает, что пострадавшие лица сталкиваются с долгосрочным риском кражи персональных данных.

Подтвердила ли Agoda факт утечки официально?

На момент написания статьи Agoda публично не подтвердила факт утечки данных.

82 миллиона записей Agoda появились на хакерском форуме

Почему туристические платформы являются высокоценной мишенью

Что это означает для вас

Как защитить себя при бронировании и работе в интернете

// FAQ

// Похожие