data-nosnippet>
UKRADENI PODACI DESETINA HILJADA TURISTA: Prevaranti ciljaju goste koji ovog ljeta dolaze na Jadran
Više desetina hiljada turista koji su rezervisali smještaj u hrvatskim hotelima posljednjih dana primilo je sumnjive WhatsApp poruke u kojima se od njih traži dostavljanje podataka o platnoj kartici ili dodatna uplata za već rezervisani smještaj.
Prema informacijama koje prenose hrvatski mediji, riječ je o prevari povezanoj sa sigurnosnim incidentom u kojem su kompromitirani lični podaci velikog broja gostiju. Neslužbene procjene govore da bi moglo biti obuhvaćeno oko 100.000 turista koji planiraju odmor na Jadranu.
Koji podaci su dospjeli u pogrešne ruke?
Prema dostupnim informacijama, podaci su navodno procurili sa platforme Phobs, koja se bavi upravljanjem hotelskim rezervacijama i distribucijom smještajnih kapaciteta.
Među kompromitiranim podacima nalaze se ime i prezime gosta, broj telefona, termin dolaska i odlaska, kao i naziv hotela u kojem je rezervisan smještaj. Upravo zahvaljujući tim informacijama prevaranti šalju uvjerljive poruke koje na prvi pogled djeluju autentično.
Turistima se u porukama sugeriše da potvrde rezervaciju unosom podataka o platnoj kartici ili da izvrše dodatnu uplatu kako ne bi izgubili rezervisani smještaj.
Potvrđen sigurnosni incident
Agencija za zaštitu osobnih podataka Hrvatske potvrdila je da je zaprimila više prijava koje se odnose na povredu ličnih podataka povezanu sa sigurnosnim incidentom kod kompanije Phobs.
U međuvremenu, brojni hoteli obavijestili su svoje goste da ne odgovaraju na sumnjive poruke i da ne dijele finansijske podatke putem WhatsAppa ili drugih komunikacijskih aplikacija.
Iz kompanije Phobs saopćili su da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka određenog broja korisnika te da su odmah poduzete mjere s ciljem zaštite sistema i utvrđivanja svih okolnosti incidenta.
Naglasili su da finansijski podaci gostiju nisu bili ugroženi.
Istraga još traje
Prema navodima kompanije, dosadašnje provjere nisu pokazale da je došlo do kompromitovanja baze podataka niti do neovlaštenog prodora u infrastrukturu sistema. Stručni timovi nastavljaju istragu kako bi utvrdili na koji način je došlo do curenja podataka i koje su osobe pogođene ovim incidentom.
Phobs posluje u Hrvatskoj, Bosni i Hercegovini, Srbiji, Crnoj Gori i Albaniji, a njihov sistem koriste brojne hotelske grupacije u regiji.
Ovo nije prvi slučaj sigurnosnog incidenta u turističkom sektoru. Ranije ove godine i platforma Booking.com prijavila je neovlašten pristup dijelu korisničkih podataka, pri čemu su kompromitirani određeni kontaktni i rezervacijski podaci korisnika, dok finansijske informacije nisu bile dostupne napadačima.
