«Μόλις εντοπίσαμε τη δραστηριότητα, λάβαμε μέτρα για να περιορίσουμε το πρόβλημα», δήλωσε εκπρόσωπος της Booking.com, αναφερόμενος σε μια πρόσφατη κυβερνοεπίθεση που επηρέασε την εταιρεία. Η παραβίαση αυτή οδήγησε στην έκθεση προσωπικών δεδομένων πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, αριθμών τηλεφώνου και φυσικών διευθύνσεων κατοικίας.
Η Booking.com δεν έχει δημοσιοποιήσει τον ακριβή αριθμό των θυμάτων, αλλά έχει αλλάξει όλους τους κωδικούς PIN των κρατήσεων για προληπτικούς λόγους. Επιπλέον, η εταιρεία διαβεβαίωσε ότι δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία των χρηστών.
Η Anodot, μια εταιρεία που παρέχει λογισμικό παρακολούθησης επιχειρησιακών λειτουργιών και εσόδων, υπήρξε επίσης θύμα μιας σοβαρής παραβίασης ασφαλείας. Η ομάδα ShinyHunters ανέλαβε την ευθύνη για την παραβίαση της Anodot, η οποία ξεκίνησε στις 4 Απριλίου και οδήγησε σε κλοπή δεδομένων από τουλάχιστον δώδεκα μεγάλες εταιρείες.
«Η πραγματική «περίμετρος» ασφαλείας μιας επιχείρησης είναι όσο ισχυρός είναι ο πιο αδύναμος κρίκος στην αλυσίδα SaaS συνεργατών της», δήλωσε εκπρόσωπος της Anodot, υπογραμμίζοντας τη σημασία της ασφάλειας σε ένα περιβάλλον που επηρεάζεται από κυβερνοεπιθέσεις.
Η Rockstar Games επίσης επιβεβαίωσε ότι περιορισμένος όγκος μη ουσιώδους εταιρικής πληροφορίας αποκτήθηκε στο πλαίσιο παραβίασης τρίτου μέρους, ενισχύοντας την ανησυχία για την ασφάλεια των δεδομένων στον τομέα της τεχνολογίας.
Αυτές οι παραβιάσεις εντάσσονται σε ένα ευρύτερο μοτίβο επιθέσεων σε SaaS ενδιάμεσους, με τους κυβερνοεγκληματίες να χρησιμοποιούν κακόβουλο λογισμικό για να αποκτήσουν τα στοιχεία σύνδεσης υπαλλήλων ξενοδοχείων. Η κατάσταση αυτή δείχνει την αυξανόμενη απειλή που αντιμετωπίζουν οι εταιρείες στον τομέα της τεχνολογίας.
Details remain unconfirmed.
