Booking.com'da Veri İhlali: Müşteriler 'Rezervasyon Gaspı'na Karşı Uyarıldı
2 dk okumabbc-tech
PAYLAS:
İçeriğe Atla
Dünyanın en büyük seyahat platformlarından biri olan Booking.com'da meydana gelen veri ihlali, siber güvenlik uzmanlarını alarma geçirdi. Bilgisayar korsanlarının ele geçirdiği müşteri verileri, dolandırıcıların "rezervasyon gaspı" adı verilen yeni bir oltalama (phishing) yöntemiyle kullanıcıları hedef almasına neden oluyor.
Booking.com tarafından etkilenen müşterilere gönderilen e-postalarda, şüpheli bir aktivitenin tespit edildiği ve sorunu kontrol altına almak için derhal harekete geçildiği belirtildi. Şirket, saldırganların isim, e-posta adresi, telefon numarası ve geçmiş ile mevcut rezervasyon detaylarına eriştiğini doğruladı. Ancak sistemlerinden herhangi bir finansal bilgiye ulaşılmadığı vurgulandı.
Hollanda merkezli şirket, rezervasyonlar için kullanılan PIN kodlarını güncellediğini ve risk altındaki müşterileri uyardığını açıkladı. Buna rağmen, ihlalden kaç kişinin ve hangi bölgelerin etkilendiğine dair kesin bir rakam vermekten kaçındı.
Siber güvenlik firması Norton, dolandırıcıların otel yetkilisi gibi davranarak müşterilerden para talep ettiği bu yeni yöntemi "rezervasyon gaspı" olarak adlandırıyor. Norton güvenlik uzmanı Luis Corrons, ele geçirilen gerçek rezervasyon tarihleri ve iletişim bilgilerinin, bu dolandırıcılık girişimlerini çok daha inandırıcı ve tehlikeli hale getirdiğini belirtiyor.
Booking.com yetkilileri, kullanıcıların olası phishing (oltalama) saldırılarına karşı dikkatli olmaları gerektiğini hatırlattı. Şirket, misafirlerden asla e-posta, telefon, WhatsApp veya kısa mesaj yoluyla kredi kartı bilgisi istemeyeceklerinin altını çizdi.
Geçmişte yaşanan benzer dolandırıcılık vakalarında, bilgisayar korsanları otellerin Booking.com hesaplarını ele geçirerek müşterilere sahte mesajlar gönderiyordu. Ancak son veri ihlali, dolandırıcıların otel portallarını aşmasına gerek kalmadan doğrudan müşterilere ulaşabilmesine olanak tanıyor.
Keeper Security CEO'su Darren Guccione, bu olayın konaklama sektörüne yönelik artan tehditleri gözler önüne serdiğini ifade etti. Guccione, Booking.com ölçeğindeki bir platformda yaşanan veri sızıntısının günler içinde aktif oltalama kampanyalarına dönüşmesinin, durumun fırsatçılıktan öte planlı bir saldırı olduğunu gösterdiğini vurguladı.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'deki Booking.com kullanıcıları, özellikle yurt dışı seyahat planlarında bu yeni oltalama (phishing) saldırılarının hedefi olabilir.
Türkiye'deki seyahat acenteleri ve oteller, müşterilerini bu tür sahte e-postalara karşı uyarmak ve ek güvenlik önlemleri almak zorunda kalabilir.
KVKK kapsamında Türk vatandaşlarının verilerinin ihlal edilip edilmediğine dair resmi bir inceleme başlatılabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
