Nekoliko desetaka hiljada turista koji su rezervirali smještaj u hrvatskim hotelima ovih su dana dobili WhatsApp poruke u kojima ih se poziva da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj.
Riječ je o prevari koja je posljedica krađe osobnih podataka otprilike 100.000 gostiju koji dolaze na Jadran, kako se neslužbeno procjenjuje, doznaje Index.
Podaci su, čini se, "iscurili" s hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u nizu hrvatskih hotela. Kako se doznaje, ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska te naziv hotela u kojem je rezerviran smještaj. Prevaranti su tako došli u posjed dovoljno podataka da pokušaju finansijski oštetiti goste obuhvaćene ovim sigurnosnim incidentom.
Upravo su na temelju tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervirale smještaj. Zahvaljujući tim podacima, poruke izgledaju uvjerljivo, jer sadrže točan datum rezervacije i hotel.
"Agencija za zaštitu osobnih podataka zaprimila je više izvješća o povredi osobnih podataka od strane više voditelja obrade, a vezano uz sigurnosni incident kod izvršitelja obrade (PHOBS - Virtual Sales Office)", rekli su nam iz AZOP-a, potvrdivši ovu informaciju.
Kako doznaje Index.hr, niz hrvatskih hotela već je obavijestio goste koji su rezervirali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se od njih traži dostava podataka o platnoj kartici ili dodatna uplata.
"Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata", rekli su iz dubrovačke tvrtke Phobs. Dodali su da su odmah po saznanju za incident poduzeli sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.
Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
"Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog prodora u infrastrukturu sistema. Stručnjaci poduzimaju sve korake u skladu s propisima o ovom događaju te aktivno surađujemo sa svim relevantnim dionicima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", stoji u odgovoru tvrtke.
Iz Phobsa su poručili da, s obzirom na to da su pojedine provjere i postupci još u toku, trenutno nisu u mogućnosti iznositi dodatne pojedinosti.
Foto: Pixabay