Hakerski napad na hrvatsku platformu za rezervacije pogodio goste hotela, prihod kompanije prošle godine 7,4 miliona evra
Hrvatska kompanija Phobs, specijalizovana za online rezervacije hotelskog smeštaja, saopštila je da je bila meta ozbiljnog hakerskog napada u kojem su kompromitovani lični podaci oko 100.000 turista koji ovog leta dolaze na Jadran. U incidentu su ukradena imena i prezimena gostiju, brojevi telefona, datumi dolaska i odlaska, kao i nazivi hotela u kojima je smeštaj rezervisan, što je omogućilo hakerima da prevarenim korisnicima šalju WhatsApp poruke sa zahtevima za dodatne podatke o platnim karticama ili za uplatu dodatnih iznosa za rezervacije.
Iz Phobs-a je potvrđeno da je incident pogodio određeni broj njihovih klijenata, ali je naglašeno da finansijski podaci, uključujući podatke o platnim karticama, nisu bili kompromitovani. Kompanija navodi da analiza nije pokazala kompromitaciju baze podataka niti neovlašćen prodor u samu infrastrukturu sistema. Stručnjaci rade na daljoj analizi i preduzimaju mere u skladu sa propisima o zaštiti podataka.
Hrvatska agencija za zaštitu ličnih podataka potvrdila je prijem više izveštaja o povredi ličnih podataka, a niz hotela već je upozorio svoje goste da ne nasedaju na lažne WhatsApp poruke i da ne dele podatke o platnim karticama niti da vrše dodatne uplate na osnovu takvih zahteva.
Kompanija Phobs beleži značajnu prisutnost na hrvatskom tržištu, a njene usluge koriste mnogi vodeći hoteli u zemlji. Prema poslednjim dostupnim finansijskim podacima, Phobs je tokom prošle godine ostvario prihod od 7,4 miliona evra, uz dobit od 3,7 miliona evra. Ove brojke ukazuju na stabilan rast i značaj firme u sektoru turističkih i hotelskih IT rešenja u regionu.
Incident ukazuje na rastući rizik od sajber prevara u turističkom sektoru tokom letnje sezone, posebno u vreme kada se očekuje veliki broj dolazaka turista. S obzirom na obim napada i broj pogođenih korisnika, stručnjaci ističu važnost pravovremenih mera zaštite podataka i edukacije korisnika o prepoznavanju potencijalnih prevara putem digitalnih kanala komunikacije, posebno aplikacija kao što je WhatsApp.
U aktuelnom kontekstu digitalizacije turističkih usluga, bezbednosni incidenti poput ovog predstavljaju izazov za kompanije koje obrađuju lične i rezervacione podatke gostiju, ali i podsećaju na odgovornost svih aktera u zaštiti privatnosti korisnika i transparentnom informisanju o potencijalnim rizicima.
