Клиенты Booking.com подверглись фишинг-атаке

От имени сервиса пользователям рассылались фишинговые письма

По сообщениям в СМИ, пользователи сайта из России (компания занимается онлайн-бронированием гостиниц) стали жертвами фишинговой атаки. Доступная журналистам информация свидетельствует о том, что киберпреступниками была похищена база данных сервиса.

Пользователи ресурса сообщили, что в начале месяца стали получать письма якобы от имени Booking.com, в которых требовалось внести предоплату за забронированные номера. При этом преступники указывали данные реальных заказов клиентов.

Использующиеся ими доменные имена @booking-shvu.com и @reservation-status.com не являются частью сервиса Booking.com, его серверов или отелей, от имени которых требовалась предоплата. Эти имена были зарегистрированы 29 и 30 сентября 2015 года, и буквально на следующий день с них была запущена рассылка фишинговых писем.

Пресс-служба сайта заявила, что им уже известно об атаках. Представители компании подтвердили, что они затронули несколько гостиниц-партнеров. По информации пресс-службы компании, в Booking.com ужесточили меры безопасности в целях устранения проблемы и улучшения защиты персональных данных пользователей.