Туристические компании любят уверять вас, что ваши данные в безопасности. Booking.com только что напомнил всем, почему это обещание так сложно выполнить.
13 апреля этот крупный оператор бронирования, базирующийся в Амстердаме, начал уведомлять клиентов о том, что «неуполномоченные третьи лица» получили доступ к данным о бронированиях гостей. В число утечённых данных входят сведения о бронировании, имена, адреса электронной почты, почтовые адреса и номера телефонов — то есть практически всё, что необходимо для того, чтобы убедительно выдать себя за представителя отеля, обращающегося к гостю.
Судя по всему, злоумышленники получили доступ к данным, взломав системы партнёров Booking.com по размещению отелей. В отчёте Microsoft вину возлагают на фишинговую технику ClickFix, которая побуждает жертв (в данном случае — сотрудников отелей) установить вредоносное ПО, замаскированное под «исправление» для компьютера.
Компания Microsoft возлагает ответственность за эту атаку на преступную группировку под названием Storm-1865 и зафиксировала, что она проводила именно такую кампанию против сотрудников гостиниц в Северной Америке, Океании, Южной и Юго-Восточной Азии, а также в Европе, распространяя вредоносное ПО, такое как XWorm и VenomRAT, через поддельные страницы с CAPTCHA.
В уведомлении для клиентов Booking.com содержалось предупреждение о том, что утечка данных может быть использована для фишинга, а также заявление о том, что компания никогда не запрашивает конфиденциальную информацию и не просит осуществлять банковские переводы.
Однако у мошенников есть проверенная схема, позволяющая превратить похищенные данные бронирования в деньги. Они могут завладеть бронированием, выдав себя за представителей отеля, и отправлять гостям сообщения с требованием дополнительной оплаты или предоставления данных кредитной карты для «подтверждения оплаты». Похищенные данные дают им всё необходимое, чтобы убедить клиента отеля в своей легитимности.
С июня 2023 года по сентябрь 2024 года британская служба Action Fraud получила 532 сообщения о подобных мошенничествах на сайте Booking.com, в результате которых потерпевшие понесли убытки на сумму 370 000 фунтов стерлингов (около 470 000 долларов США).
Подобное уже случалось с партнерами и клиентами Booking.com. В 2018 году злоумышленники с помощью фишинга получили доступ к данным клиентов Booking.com, обманув сотрудников отелей. Позже в том же году мошенники также провели кампанию голосового фишинга, целью которой стали 40 отелей в ОАЭ. Были похищены данные более 4 000 клиентов, включая данные кредитных карт 300 человек. Booking.com с опозданием сообщил об утечке данных в голландский орган по регулированию конфиденциальности, который в 2021 году наложил штраф в размере 475 000 евро (около 560 000 долларов).
Постоянная проблема утечек данных в туристической отрасли
Подобные утечки данных являются обычным явлением в туристической отрасли. В январе 2026 года компания Eurail сообщила об утечке, в результате которой были раскрыты номера паспортов, адреса, а у некоторых путешественников — копии удостоверений личности и медицинские данные. В августе 2025 года у компаний KLM и Air France были похищены данные клиентов. Компании Hertz, Dollar и Thrifty стали жертвами преступной группы Cl0p, которая воспользовалась уязвимостью в программном обеспечении для передачи файлов Cleo, в результате чего преступники похитили данные водительских удостоверений и кредитных карт.
Интересно, что во всех этих инцидентах, как и в случае с утечкой данных Booking.com, речь идет о взломе сторонних систем, а не непосредственно туристических компаний. Туристическая отрасль располагает огромными массивами данных, включая номера паспортов, платежных карт и маршруты путешествий. А ее система безопасности, характеризующаяся разветвленными цепочками поставок, франчайзинговыми структурами и использованием сторонних платформ, делает её уязвимой мишенью.
Что вы можете сделать
Сколько клиентов пострадало? Booking.com не сообщает. Учитывая, что платформа насчитывает более 100 миллионов активных пользователей мобильного приложения и 500 миллионов посещений сайта в месяц, такое молчание вызывает беспокойство.
Если вы недавно пользовались сайтом Booking.com, вот практическое руководство по безопасности. Не доверяйте сообщениям с просьбой «подтвердить» платежные данные, даже если они приходят через саму платформу.
Вот рекомендации самой компании Booking.com по поводу подобных мошенничеств, опубликованные ещё до этого последнего инцидента:
«Если в условиях не указано требование о предоплате или внесении залога, но вас просят заплатить заранее, чтобы гарантировать бронирование, скорее всего, это мошенничество».
Проверьте письмо с подтверждением бронирования, чтобы узнать, какую сумму и когда вам нужно оплатить. Если что-то вызывает у вас подозрения, свяжитесь с администрацией отеля напрямую, а не через ссылку, присланную вам кем-то. И внимательно следите за выписками со счета. Мошенники, которые используют такие данные, не всегда действуют сразу.
Что-то не так? Проверьте, прежде чем нажимать.
Malwarebytes Guardпоможет вам мгновенно анализировать подозрительные ссылки, тексты и скриншоты.
Доступно в составеMalwarebytes Premium для всех ваших устройств, а также вMalwarebytes для iOS Android.
