Η Booking.com εξακολουθεί να ασχολείται με τις συνεχιζόμενες επιπτώσεις αυτού του περιστατικού και η έρευνα της εταιρείας βρίσκεται σε εξέλιξη.
Στις 12 Νοεμβρίου 2023, εμφανίστηκαν αναφορές που έδειχναν ότι η Booking.com επιβεβαίωσε μια πρόσφατη επίθεση phishing. Με βάση τις δηλώσεις της εταιρείας, φαίνεται ότι χάκερ μπόρεσαν να κλέψουν στοιχεία πιστωτικών καρτών καταναλωτών. Ωστόσο, μετά την ολοκλήρωση της έρευνάς της, η Booking.com θα κληθεί να στείλει επιστολές ειδοποίησης παραβίασης δεδομένων σε όλα τα άτομα των οποίων οι πληροφορίες επηρεάστηκαν από το πρόσφατο περιστατικό ασφάλειας δεδομένων.
Σύμφωνα με πηγές, η επίθεση ξεκίνησε όταν ένας χάκερ προσποιούμενος τον ταξιδιώτη έστειλε ένα email στα αγγλικά σε διάφορα ξενοδοχεία. Όταν ένας υπάλληλος ξενοδοχείου έκανε κλικ σε έναν κακόβουλο σύνδεσμο που υπήρχε στο email, ο υπολογιστής του ξενοδοχείου μολύνθηκε από ιό και μόλις ο ιός ενεργοποιήθηκε, επέτρεψε στους χάκερ να αποκτήσουν αναγνωριστικά και κωδικούς πρόσβασης ξενοδοχείων για την Booking.com. Στη συνέχεια οι χάκερ (ως μέλη του προσωπικού του ξενοδοχείου) έστειλαν ψεύτικα email σε ταξιδιώτες. Σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι χάκερ εξηγούσαν ότι χρειάζονταν από τους ταξιδιώτες να εισάγουν τα στοιχεία της πιστωτικής τους κάρτας σε έναν ψεύτικο ιστότοπο της Booking.com, από όπου μπορούσαν να αποκτήσουν τα στοιχεία της πιστωτικής κάρτας των ταξιδιωτών.
Η εταιρεία ασφαλείας LAC Co. ανέλυσε τον ιό που στάλθηκε στα ξενοδοχεία και διαπίστωσε ότι εμπλέκονται Ρώσοι χάκερ.
Η Booking.com επιβεβαίωσε μόλις πρόσφατα την επίθεση phishing και η εταιρεία βρίσκεται ακόμη σε διαδικασία έρευνας για τον αντίκτυπο της επίθεσης. Μόλις η Booking.com ολοκληρώσει την έρευνά της, η εταιρεία θα υποχρεωθεί σύμφωνα με την ομοσπονδιακή νομοθεσία να στείλει επιστολές παραβίασης δεδομένων σε οποιονδήποτε επηρεάστηκε από το πρόσφατο περιστατικό ασφάλειας δεδομένων. Αυτές οι επιστολές θα πρέπει να παρέχουν στα θύματα μια λίστα με τις πληροφορίες που τους ανήκουν και που παραβιάστηκαν.
Φοιτητής στο τμήμα Οργάνωσης και Διοίκησης Επιχειρήσεων του Οικονομικού Πανεπιστημίου Αθηνών.
