Više desetaka hiljada turista koji su rezervisali smještaj u hrvatskim hotelima ovih dana dobili su WhatsApp poruke u kojima ih se poziva da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj.
Riječ je o prevari koja je posljedica krađe ličnih podataka otprilike 100.000 gostiju koji dolaze na Jadran, kako se neslužbeno procjenjuje, saznaje Index.
Šta je sve ukradeno
Podaci su, čini se, “iscurili” s hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u nizu hrvatskih hotela. Kako saznajemo, ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska te naziv hotela u kojem je rezervisan smještaj. Prevaranti su tako došli u posjed dovoljno podataka da pokušaju finansijski oštetiti goste obuhvaćene ovim sigurnosnim incidentom.
Upravo su na osnovu tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervisale smještaj. Zahvaljujući tim podacima, poruke izgledaju uvjerljivo, jer sadrže tačan datum rezervacije i hotel.
“Agencija za zaštitu osobnih podataka zaprimila je više izvješća o povredi osobnih podataka od strane više voditelja obrade, a vezano uz sigurnosni incident kod izvršitelja obrade (PHOBS – Virtual Sales Office)”, rekli su nam iz AZOP-a, potvrdivši ovu informaciju.
Kako saznajemo, niz hrvatskih hotela već je obavijestio goste koji su rezervisali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se od njih traži dostavljanje podataka o platnoj kartici ili dodatna uplata.
Potvrđen incident
“Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata”, rekli su nam iz dubrovačke kompanije Phobs. Dodali su da su odmah po saznanju za incident poduzeli sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.
Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
“Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog prodora u infrastrukturu sustava. Stručnjaci poduzimaju sve korake u skladu s propisima o ovom događaju te aktivno surađujemo sa svim relevantnim dionicima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama”, stoji u odgovoru kompanije.
Iz Phobsa su poručili da, s obzirom na to da su pojedine provjere i postupci još u toku, trenutno nisu u mogućnosti iznositi dodatne pojedinosti.
Na udaru i Booking
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je “Premier Partner” Booking.com-a, status koji ima tek nekoliko kompanija u regiji. Njihov sistem koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Kompanija je prošle godine ostvarila prihod od 7,4 miliona eura i dobit od 3,7 miliona eura.
Ranije ove godine popularna platforma za rezervaciju smještaja Booking.com doživjela je sigurnosni proboj u kojem su neovlaštene osobe pristupile podacima dijela korisnika. Kompanija je u aprilu ove godine potvrdila da je kompromitiran neutvrđen broj imena te kontaktnih i rezervacijskih podataka.
Booking.com nije objavio koliko je tačno korisnika pogođeno napadom, no glasnogovornik je naglasio da “finansijskim informacijama nije pristupljeno”.
