Deseci tisuća turista koji su ovih dana rezervirali smještaj u hrvatskim hotelima dobili su WhatsApp poruke u kojima ih se poziva da svojoj rezervaciji dodaju podatke o platnoj kartici ili da izvrše nadoplatu za smještaj. Riječ je o prijevari koja je rezultat krađe osobnih podataka oko 100.000 gostiju koji dolaze na Jadran, kako se neslužbeno procjenjuje, doznaje Indeks.
Podaci su, čini se, “procurili” s hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i raspodjelu smještajnih kapaciteta u nizu hrvatskih hotela. Otuđeno je ime i prezime gosta, broj telefona, datumi dolaska i odlaska te naziv hotela u kojem je rezerviran smještaj. Prevaranti su tako došli do dovoljno podataka da pokušaju financijski oštetiti goste uključene u ovaj sigurnosni incident.
Upravo na temelju tih podataka kreirane su poruke koje su pokušavale prevariti osobe koje su rezervirale smještaj. Zahvaljujući ovim informacijama, poruke izgledaju uvjerljivo, jer sadrže točan datum rezervacije i hotel.
AZOP je potvrdio incident
– Agencija za zaštitu osobnih podataka zaprimila je više prijava o povredi osobnih podataka od strane više izvršitelja obrade, a vezano uz sigurnosni incident kod izvršitelja obrade (PHOBS – Virtual Sales Office) – priopćili su iz AZOP-a potvrđujući tu informaciju.
Kako doznaje Index, niz hrvatskih hotela već je obavijestio goste koji su rezervirali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se traže podaci o platnoj kartici ili doplati.
Potvrdio incident
– Možemo potvrditi da je identificiran sigurnosni događaj koji je uključivao dio podataka koji se odnose na određeni broj naših klijenata – rekli su iz dubrovačke tvrtke Phobs.
Dodali su da su odmah nakon saznanja o incidentu poduzeli sve potrebne mjere kako bi zaštitili sustav, utvrdili okolnosti događaja i smanjili moguće posljedice.
Kako ističu, u ovaj događaj nisu uključeni financijski podaci klijenata.
– Dosadašnjim analizama utvrđeno je da događaj nije posljedica kompromitacije baze podataka ili neovlaštenog prodora u infrastrukturu sustava. Stručnjaci poduzimaju sve radnje sukladno propisima o ovom događaju, te aktivno surađujemo sa svim relevantnim sudionicima u cilju potpunog utvrđivanja okolnosti i osiguravanja odgovarajućeg postupanja prema svim uključenim stranama – stoji u odgovoru tvrtke.
Primjer prijevarne poruke koja izgleda uvjerljivo jer koristi točne podatke o rezervaciji
FOTO: Index.hr
Iz Phobsa su kazali da, s obzirom na to da su određene provjere i postupci još u tijeku, trenutno ne mogu dati dodatne detalje.
Klijenti su im Valamar, Maistra i drugi hoteli
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tijekom 2024. i 2025. postaje “Premier partner” Booking.com-a, status koji ima samo nekoliko tvrtki u regiji. Njihov sustav koriste najveće hrvatske hotelske kompanije, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Lani je tvrtka ostvarila prihod od 7,4 milijuna eura i dobit od 3,7 milijuna eura.
I Booking na udaru
Početkom ove godine popularna platforma za rezervaciju smještaja Booking.com doživjela je sigurnosni proboj u kojem su neovlaštene osobe pristupile podacima nekih korisnika. U travnju ove godine tvrtka je potvrdila da je neodređen broj imena, podataka o kontaktima i rezervacijama bio ugrožen.
Booking.com nije objavio koliko je točno korisnika pogođeno napadom, no glasnogovornik je naglasio da se “nije pristupilo financijskim informacijama”.