Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Бронировали отель через Agoda? Ваш номер телефона и паспортные данные уже продают на хакерском форуме

leer en español

Booking Holdings Agoda кибератака взлом фишинг
Бронировали отель через Agoda? Ваш номер телефона и паспортные данные уже продают на хакерском форуме
Booking Holdings Agoda кибератака взлом фишинг

Эксперты подтвердили подлинность образцов данных.

image

Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает, что получил доступ к 82 миллионам записей.

Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своего ключевого бренда Booking.com. Тогда злоумышленники получили доступ к данным клиентов, включая имена, электронную почту, телефоны и детали бронирований. После инцидента резко выросло число фишинговых атак.

Теперь под ударом оказался ещё один сервис той же группы. Специалисты изучили образцы базы, выложенные на форуме, и установили, что данные выглядят подлинными. Внутри нашли имена пользователей, номера удостоверений личности граждан Малайзии, адреса электронной почты, телефоны и сведения об отелях.

При этом заявленный объём в 82 миллиона записей подтвердить не удалось. В открытом доступе оказались только 23 строки. В образцах нет дат проживания, хотя подобная информация обычно входит в записи бронирований. Такой пробел вызывает вопросы.

Agoda входит в состав Booking Holdings – одного из крупнейших игроков на рынке онлайн-путешествий. В портфель компании также входят сервисы Priceline, Kayak и OpenTable. За год платформа обрабатывает более миллиарда бронирований.

Прямую связь между двумя утечками пока не подтвердили, но они совпали по времени, что выглядит подозрительно. Возникает вопрос: идёт ли речь о случайности или о проблеме внутри инфраструктуры всей группы. Отдельную опасность представляет утечка номеров удостоверений личности. В Малайзии такие данные фактически служат постоянным идентификатором человека. В отличие от пароля или банковской карты, номер нельзя просто заменить.

Страна уже не раз сталкивалась с крупными утечками. В 2017 году данные 46 миллионов абонентов мобильной связи оказались в открытом доступе. В 2024 году на теневых площадках продавали 17 миллионов записей национальных удостоверений MyKad.