Desetine hiljada turista koji su rezervisali smještaj u Hrvatskoj dobili su lažne WhatsApp poruke za doplatu rezervacija. Incident je povezan sa curenjem podataka sa hotelske platforme Phobs.
Više desetina hiljada turista koji su rezervisali smještaj u hrvatskim hotelima ovih dana dobilo je WhatsApp poruke u kojima se od njih traži da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj. Riječ je o prevari koja je, prema nezvaničnim procjenama, posljedica krađe ličnih podataka oko 100.000 gostiju koji dolaze na Jadran, piše Index.
Podaci su, prema dostupnim informacijama, procurili sa hrvatske platforme Phobs, specijalizovane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u brojnim hotelima. Među ukradenim podacima nalaze se ime i prezime gosta, broj telefona, datumi dolaska i odlaska, kao i naziv hotela u kojem je rezervisan smještaj.
Na osnovu tih informacija prevaranti su uspjeli kreirati uvjerljive poruke koje sadrže tačne podatke o rezervaciji i hotelu, zbog čega mnogi korisnici mogu steći utisak da se radi o legitimnim zahtjevima.
Ovako izgledaju:
Incident je potvrdila i Agencija za zaštitu ličnih podataka Hrvatske (AZOP).
"Agencija za zaštitu ličnih podataka (AZOP) zaprimila je više izvještaja o povredi ličnih podataka od strane više rukovalaca podacima, a vezano za bezbjednosni incident kod izvršioca obrade (PHOBS - Virtual Sales Office)", saopšteno je iz AZOP-a.
Brojni hrvatski hoteli već su upozorili svoje goste da ne odgovaraju na lažne WhatsApp poruke u kojima se traže podaci o platnim karticama ili dodatne uplate.
Iz kompanije Phobs potvrdili su da je došlo do bezbjednosnog incidenta.
"Možemo potvrditi da je utvrđen bezbjednosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata", saopštili su iz kompanije.
Dodali su da su odmah po saznanju za incident preduzete sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica. Naglasili su da finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
"Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitovanja baze podataka niti neovlašćenog prodora u infrastrukturu sistema. Stručnjaci preduzimaju sve korake u skladu sa propisima i aktivno sarađujemo sa svim relevantnim akterima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", naveli su iz Phobsa.
Iz kompanije su poručili da zbog činjenice da su pojedine provjere i postupci još u toku trenutno nisu u mogućnosti da iznose dodatne detalje.
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine kompanija je stekla status "Premier Partnera" platforme Booking.com, koji posjeduje tek nekoliko kompanija u regionu.
Njihov sistem koriste neke od najvećih hotelskih kompanija u Hrvatskoj, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Kompanija je prošle godine ostvarila prihod od 7,4 miliona evra i dobit od 3,7 miliona evra.
Ovo nije prvi veliki bezbjednosni incident u turističkom sektoru. Ranije ove godine i Booking.com bio je meta sajber napada u kojem su neovlašćena lica pristupila podacima dijela korisnika.
Kompanija je u aprilu potvrdila da je kompromitovan neutvrđen broj imena korisnika, kao i kontakt i rezervacioni podaci. I tada je saopšteno da finansijskim informacijama korisnika nije pristupljeno.