Više desetina hiljada turista koji su rezervisali smeštaj u hrvatskim hotelima ovih dana su dobili WhatsApp poruke u kojima se pozivaju da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smeštaj. Reč je o prevari koja je posledica krađe ličnih podataka otprilike 100.000 gostiju koji dolaze na Jadran, kako se nezvanično procenjuje, saznaje Index.
Podaci su, čini se, "iscurili" sa hrvatske platforme Phobs, specijalizovane za upravljanje rezervacijama i distribuciju smeštajnih kapaciteta u nizu hrvatskih hotela. Kako saznajemo, ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska, kao i naziv hotela u kojem je rezervisan smeštaj. Prevaranti su tako došli u posed dovoljno podataka da pokušaju da finansijski oštete goste obuhvaćene ovim bezbednosnim incidentom.
Upravo su na osnovu tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervisale smeštaj. Zahvaljujući tim podacima, poruke izgledaju uverljivo, jer sadrže tačan datum rezervacije i hotel.
AZOP potvrdio incident
"Agencija za zaštitu ličnih podataka (AZOP) zaprimila je više izveštaja o povredi ličnih podataka od strane više rukovalaca podacima, a vezano za bezbednosni incident kod izvršioca obrade (PHOBS - Virtual Sales Office)", rekli su iz AZOP-a, potvrdivši ovu informaciju.
Kako saznajemo, niz hrvatskih hotela već je obavestio goste koji su rezervisali smeštaj da ne nasedaju na lažne WhatsApp poruke u kojima se od njih traži dostava podataka o platnoj kartici ili dodatna uplata.
Potvrdili incident
"Možemo da potvrdimo da je utvrđen bezbednosni događaj koji je obuhvatio deo podataka koji se odnose na određeni broj naših klijenata", rekli su iz dubrovačke kompanije Phobs. Dodali su da su odmah po saznanju za incident preduzeli sve potrebne mere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posledica. Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
"Dosadašnjom analizom utvrđeno je da događaj nije posledica kompromitovanja baze podataka niti neovlašćenog prodora u infrastrukturu sistema. Stručnjaci preduzimaju sve korake u skladu sa propisima o ovom događaju i aktivno sarađujemo sa svim relevantnim akterima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", stoji u odgovoru kompanije.
Iz Phobsa su poručili da, s obzirom na to da su pojedine provere i postupci još u toku, trenutno nisu u mogućnosti da iznose dodatne detalje.
Klijenti su im Valamar, Maistra i drugi hoteli
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je "Premier Partner" Booking.com-a, status koji ima tek nekoliko kompanija u regionu. Njihov sistem koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Kompanija je prošle godine ostvarila prihod od 7,4 miliona evra i dobit od 3,7 miliona evra.
I Booking na udaru
Ranije ove godine popularna platforma za rezervaciju smeštaja Booking.com doživela je bezbednosni proboj u kojem su neovlašćena lica pristupila podacima dela korisnika. Kompanija je u aprilu ove godine potvrdila da je kompromitovan neutvrđen broj imena, kao i kontakt i rezervacionih podataka.
Booking.com nije objavio koliko je tačno korisnika pogođeno napadom, ali je portparol naglasio da "finansijskim informacijama nije pristupljeno".
BONUS VIDEO:
