Утечка данных Booking.com: что нужно знать путешественникам

Утечка данных Booking.com: что нужно знать путешественникам

Booking.com подтвердил утечку данных, в результате которой был получен несанкционированный доступ к данным о бронированиях клиентов. В числе раскрытой информации — имена, адреса электронной почты, физические адреса и номера телефонов. Компания заявляет, что инцидент урегулирован и затронутые клиенты уведомлены, однако не раскрыла ни количество пострадавших, ни причину утечки.

Для платформы, которой пользуются миллионы путешественников по всему миру, подобное отсутствие прозрачности в отношении масштабов и причин инцидента вызывает разочарование — пусть это и не редкость. Компании нередко хранят молчание о деталях утечки в ходе продолжающихся расследований или стремясь ограничить правовые риски. Однако это молчание оставляет клиентов без информации, необходимой им для объективной оценки собственных рисков.

Какие данные были скомпрометированы

Судя по тому, что сообщил Booking.com, скомпрометированные данные относятся к категории, которую специалисты по безопасности называют персональными идентификационными данными (PII). Имена, адреса электронной почты, номера телефонов и домашние адреса — именно такого рода сведения используются для фишинговых атак, мошенничества с персональными данными и социальной инженерии.

Примечательно, что нет никаких подтверждений того, что были получены доступ к номерам платёжных карт или паспортным данным — это представляло бы более серьёзный уровень угрозы. Тем не менее совокупность контактных данных и информации о бронированиях по-прежнему представляет ценность для злоумышленников. Тот, кто знает ваше имя, место проживания, адрес электронной почты и факт недавнего бронирования гостиницы, располагает достаточной информацией для создания убедительной мошеннической схемы.

Эту закономерность важно понимать. Похищенные данные редко причиняют вред в момент кражи. Они упаковываются, продаются и используются спустя недели или месяцы — нередко в виде целевых фишинговых писем, ссылающихся на реальные детали бронирования для большей убедительности.

Почему платформы не могут быть вашей единственной линией защиты

Инцидент с Booking.com наглядно напоминает: какой бы крупной и хорошо обеспеченной ресурсами ни была компания, её методы обеспечения безопасности в конечном счёте находятся вне вашего контроля. Вы передаёте личные данные и доверяете их защите. Иногда это доверие оправдывается. Иногда — нет.

Именно поэтому важно формировать собственные привычки в области конфиденциальности, независимо от того, что обещает та или иная платформа. Стоит рассмотреть несколько практических уровней защиты.

Во-первых, используйте уникальный надёжный пароль для каждого аккаунта, связанного с путешествиями и бронированиями. Если ваш пароль от Booking.com совпадает с паролем от электронной почты или банковского приложения, утечка на одной платформе создаёт угрозу для всех остальных. Менеджер паролей позволяет справляться с этим без необходимости запоминать десятки учётных данных.

Во-вторых, включите двухфакторную аутентификацию везде, где она доступна. Даже если учётные данные окажутся раскрыты в результате утечки, дополнительный шаг проверки может заблокировать несанкционированный вход.

В-третьих, будьте осторожны при использовании платформ для бронирования. Общедоступные сети WiFi в аэропортах, гостиницах и кафе удобны, но зачастую небезопасны. Когда вы входите в систему или завершаете бронирование в открытой сети, ваши данные потенциально могут быть перехвачены любым пользователем того же соединения. Использование VPN шифрует ваш интернет-трафик, так что даже при мониторинге сети никто не сможет прочитать передаваемые и получаемые вами данные. Это не защищает от утечки на стороне сервера — такой, как та, что, по всей видимости, произошла с Booking.com, — однако устраняет отдельную и вполне реальную угрозу, с которой путешественники регулярно сталкиваются.

Наконец, по возможности используйте отдельный адрес электронной почты для бронирования путешествий. Это ограничит масштаб последствий, если этот адрес окажется в числе скомпрометированных или попадёт в спам-списки.

Что это означает для вас

Если у вас есть аккаунт на Booking.com или вы осуществляли бронирования через эту платформу, стоит предпринять несколько незамедлительных шагов. Проверьте электронную почту на наличие уведомления от Booking.com об инциденте. Если оно получено, внимательно прочитайте его на предмет конкретных рекомендаций от компании.

Даже если уведомление не поступило, разумно сменить пароль от Booking.com прямо сейчас — особенно если вы используете одинаковые пароли на разных сайтах. В ближайшие недели следите за входящими письмами, якобы поступающими от Booking.com, гостиниц или авиакомпаний и содержащими ссылки на детали бронирования. Легитимные компании не будут просить вас подтвердить платёжные данные, переходя по ссылке в письме.

Также отслеживайте активность на финансовых счетах, привязанных к вашему профилю на Booking.com, на предмет подозрительных операций — даже несмотря на то, что на данный момент нет свидетельств утечки платёжных данных.

Выводы

Утечка данных Booking.com напоминает: личные данные, переданные любой онлайн-платформе, сопряжены с неотъемлемым риском. Вот что следует предпринять:

• Смените пароль от Booking.com и сделайте его уникальным для этого аккаунта
• Включите двухфакторную аутентификацию на всех аккаунтах, связанных с путешествиями и бронированиями
• Будьте бдительны в отношении фишинговых писем, ссылающихся на реальные детали бронирования
• Используйте VPN в общедоступных сетях WiFi при доступе к важным аккаунтам во время путешествий
• Отслеживайте активность аккаунтов на предмет подозрительных действий в ближайшие месяцы

Безопасность платформ имеет значение, и компании несут ответственность за защиту доверенных им данных. Однако наиболее устойчивый подход к личной конфиденциальности — тот, который не строится исключительно на вере в то, что это обещание будет выполнено.