Ukradli podatke sto tisoč turistov, ki so rezervirali nastanitev v hrvaških hotelih

Več deset tisoč turistov, ki so rezervirali nastanitev v hrvaških hotelih, je v teh dneh prejelo sporočila prek aplikacije WhatsApp, v katerih jih pozivajo, naj k svoji rezervaciji dodajo podatke o plačilni kartici ali opravijo dodatno plačilo za nastanitev.

Gre za prevaro, ki je posledica kraje osebnih podatkov približno 100.000 gostov, ki prihajajo na Jadran, poroča Index.

Podatki naj bi, kot kaže, "ušli" s hrvaške platforme Phobs, specializirane za upravljanje rezervacij v številnih hrvaških hotelih.

Po informacijah Indexa so bili ukradeni ime in priimek gostov, telefonska številka, datuma prihoda in odhoda ter ime hotela, v katerem je bila rezervirana nastanitev. Prevaranti so tako prišli do dovolj informacij, da lahko poskušajo finančno oškodovati goste.

In to so tudi storili – prav na podlagi ukradenih podatkov so nastala sporočila, s katerimi skušajo prevaranti ogoljufati turiste, ki so rezervirali nastanitev. Ker vsebujejo natančne podatke o rezervaciji, vključno z datumom bivanja in imenom hotela, delujejo zelo prepričljivo.

Agencija za varstvo osebnih podatkov in podjetje potrdila incident

Hrvaška Agencija za varstvo osebnih podatkov je potrdila, da je prejela več prijav kršitve varstva osebnih podatkov, povezanih z varnostnim incidentom pri pogodbenem obdelovalcu podatkov Phobs – Virtual Sales Office.

Incident so potrdili tudi v dubrovniškem podjetju Phobs. Kot so poudarili, so takoj po tem, ko so izvedeli zanj, sprejeli vse potrebne ukrepe, da bi sistem zaščitili, ugotovili okoliščine dogodka in zmanjšali morebitne posledice.

Po trditvah podjetja finančni podatki strank niso bili vključeni v ta incident.

"Dozdajšnja analiza je pokazala, da dogodek ni posledica kompromitacije podatkovne baze ali nepooblaščenega vdora v sistemsko infrastrukturo. Strokovnjaki izvajajo vse potrebne ukrepe v skladu s predpisi, aktivno pa sodelujemo tudi z vsemi relevantnimi deležniki, da bi v celoti ugotovili okoliščine dogodka in zagotovili ustrezno ravnanje do vseh vpletenih strani," so sporočili iz podjetja.

Tudi številni hrvaški hoteli so že opozorili goste, ki so rezervirali nastanitev, naj ne nasedajo lažnim sporočilom na WhatsAppu, v katerih se od njih zahteva posredovanje podatkov o plačilni kartici ali dodatno plačilo za nastanitev.

Phobs posluje na Hrvaškem, v Črni gori, Bosni in Hercegovini, Srbiji ter Albaniji. V letih 2024 in 2025 je podjetje pridobilo status Premier Partner platforme Booking.com, ki ga ima le nekaj podjetij v regiji.

V začetku letošnjega leta je varnostni incident doživela tudi priljubljena platforma za rezervacijo nastanitev Booking.com. Nepooblaščene osebe so pridobile dostop do podatkov dela uporabnikov.

Podjetje je aprila letos potrdilo, da je bilo kompromitirano nedoločeno število imen ter kontaktnih podatkov in podatkov o rezervacijah. Niso razkrili, koliko uporabnikov je bilo prizadetih v napadu, so pa poudarili, da napadalci niso dostopali do finančnih podatkov uporabnikov.