Desetine hiljada turista koji su rezervirali smještaj u hrvatskim hotelima posljednjih dana primaju sumnjive WhatsApp poruke u kojima se od njih traži da potvrde podatke svoje platne kartice ili izvrše dodatnu uplatu za rezervirani boravak.
Prema informacijama koje prenosi Index.hr, riječ je o organiziranoj prevari povezanoj sa sigurnosnim incidentom u kojem su kompromitirani podaci velikog broja gostiju koji planiraju ljetovanje na Jadranu. Neslužbene procjene govore da bi moglo biti pogođeno oko 100.000 osoba.
Podaci navodno procurili sa sistema za hotelske rezervacije
Prema dostupnim informacijama, sporni podaci povezani su s hrvatskom kompanijom Phobs, koja pruža usluge upravljanja rezervacijama i distribucije smještajnih kapaciteta za brojne hotelske kuće.
Među podacima kojima su prevaranti navodno došli u posjed nalaze se imena i prezimena gostiju, brojevi telefona, datumi dolaska i odlaska te nazivi hotela u kojima su rezervirali smještaj.
Upravo zbog toga lažne poruke djeluju uvjerljivo. Osobe koje ih prime u porukama mogu vidjeti tačne podatke o svojoj rezervaciji, zbog čega mnogi u prvi mah pomisle da komunikacija dolazi od hotela ili legitimne platforme.
Agencija za zaštitu podataka potvrdila incident
Da je došlo do sigurnosnog problema, potvrdila je i hrvatska Agencija za zaštitu osobnih podataka (AZOP).
Iz ove institucije naveli su da su zaprimili više prijava o povredi osobnih podataka povezanih sa sigurnosnim incidentom kod izvršitelja obrade podataka, odnosno kompanije PHOBS – Virtual Sales Office.
Nakon što su informacije o incidentu postale poznate, brojni hrvatski hoteli upozorili su svoje goste da ignoriraju poruke u kojima se traže podaci o bankovnim karticama ili dodatna plaćanja.
Oglasio se i Phobs
Iz kompanije Phobs saopćili su da je identificiran sigurnosni događaj koji je zahvatio dio podataka određenog broja klijenata.
Kako navode, odmah po saznanju za incident pokrenute su mjere zaštite sistema, analiza okolnosti događaja te aktivnosti usmjerene na smanjenje mogućih posljedica.
Kompanija ističe da finansijski podaci korisnika nisu bili obuhvaćeni ovim incidentom.
Prema njihovim tvrdnjama, dosadašnja istraga nije pokazala da je došlo do kompromitacije baze podataka niti do neovlaštenog upada u infrastrukturu sistema. Dodaju da stručni timovi i dalje provode detaljne provjere te sarađuju s nadležnim institucijama kako bi se utvrdile sve okolnosti slučaja.
Zbog istrage koja je još u toku, iz kompanije trenutno nisu željeli iznositi dodatne detalje.
Jedan od vodećih partnera Booking.com-a u regiji
Phobs posluje na tržištima Hrvatske, Bosne i Hercegovine, Srbije, Crne Gore i Albanije, a tokom 2024. i 2025. godine stekao je status „Premier Partnera“ platforme Booking.com, koji posjeduje tek manji broj kompanija u regiji.
Njihova tehnološka rješenja koriste neke od najvećih hotelskih grupacija u Hrvatskoj, uključujući Valamar, Maistru, Medoru, Liburniju i Bluesun.
Prema finansijskim podacima, kompanija je prošle godine ostvarila prihod od 7,4 miliona eura, dok je neto dobit iznosila 3,7 miliona eura.
Sigurnosni problemi pogodili i Booking.com
Ovo nije prvi slučaj curenja podataka u sektoru online rezervacija smještaja.
Ranije ove godine i platforma Booking.com potvrdila je sigurnosni incident tokom kojeg su neovlaštene osobe pristupile dijelu korisničkih podataka.
Kompanija je u aprilu saopćila da su kompromitirani određeni podaci korisnika, uključujući imena, kontakt informacije i podatke vezane za rezervacije, ali je naglašeno da finansijskim podacima nije pristupljeno.