Ukradeni lični podaci stotinu hiljada turista koji dolaze na Jadran, na meti i Srbi: Skandal pred sezonu

Više desetina hiljada turista koji su rezervisali smeštaj u hrvatskim hotelima ovih dana dobili su WhatsApp poruke u kojima se pozivaju da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smeštaj. Reč je o prevari koja je posledica krađe ličnih podataka oko 100.000 gostiju koji dolaze na Jadran, kako se nezvanično procenjuje, saznaje Index.

Podaci su, čini se, "procureli" sa hrvatske platforme Phobs, specijalizovane za upravljanje rezervacijama i distribuciju smeštajnih kapaciteta u nizu hrvatskih hotela. Kako se saznaje, ukradeni su ime i prezime gosta, broj telefona, datumi dolaska i odlaska, kao i naziv hotela u kojem je rezervisan smeštaj. Prevaranti su tako došli u posed dovoljno podataka da pokušaju finansijski da oštete goste obuhvaćene ovim bezbednosnim incidentom.

Preporučujemo

Upravo su na osnovu tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervisale smeštaj. Zahvaljujući tim podacima, poruke deluju uverljivo, jer sadrže tačan datum rezervacije i hotel.

AZOP potvrdio incident

"Agencija za zaštitu ličnih podataka primila je više izveštaja o povredi ličnih podataka od strane više rukovalaca obrade, a u vezi sa bezbednosnim incidentom kod izvršioca obrade (PHOBS - Virtual Sales Office)", rekli su iz AZOP-a, potvrdivši ovu informaciju.

Kako se saznaje, niz hrvatskih hotela već je obavestio goste koji su rezervisali smeštaj da ne nasedaju na lažne WhatsApp poruke u kojima se od njih traži dostavljanje podataka o platnoj kartici ili dodatna uplata.

Potvrdili incident

"Možemo da potvrdimo da je utvrđen bezbednosni događaj koji je obuhvatio deo podataka koji se odnose na određeni broj naših klijenata", rekli su iz dubrovačke kompanije Phobs. Dodali su da su odmah po saznanju za incident preduzeli sve potrebne mere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posledica.

Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.

"Dosadašnjom analizom utvrđeno je da događaj nije posledica kompromitovanja baze podataka niti neovlašćenog prodora u infrastrukturu sistema. Stručnjaci preduzimaju sve korake u skladu sa propisima o ovom događaju te aktivno sarađujemo sa svim relevantnim akterima kako bismo u potpunosti utvrdili okolnosti i obezbedili odgovarajuće postupanje prema svim uključenim stranama", navodi se u odgovoru kompanije.

Iz Phobsa su poručili da, s obzirom na to da su pojedine provere i postupci još u toku, trenutno nisu u mogućnosti da iznose dodatne pojedinosti.

Klijenti su im Valamar, Maistra i drugi hoteli

Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je "Premier Partner" Booking.com-a, status koji ima tek nekoliko kompanija u regionu. Njihov sistem koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.

Kompanija je prošle godine ostvarila prihod od 7,4 miliona evra i dobit od 3,7 miliona evra.

I Booking na udaru

Ranije ove godine popularna platforma za rezervaciju smeštaja Booking.com doživela je bezbednosni proboj u kojem su neovlašćene osobe pristupile podacima dela korisnika. Kompanija je u aprilu ove godine potvrdila da je kompromitovan neutvrđen broj imena, kao i kontaktnih i rezervacionih podataka.

Booking.com nije objavio koliko je tačno korisnika pogođeno napadom, ali je portparol naglasio da "finansijskim informacijama nije pristupljeno".

(Telegraf.rs)