Desetine hiljada turista koji su rezervisali smještaj u hrvatskim hotelima nedavno su primili WhatsApp poruke u kojima ih se poziva da dodaju podatke o platnoj kartici svojoj rezervaciji ili izvrše doplatu za smještaj.
Riječ je o prevari koja je rezultat krađe ličnih podataka približno 100.000 gostiju koji dolaze na Jadran, prema nezvaničnim procjenama.
Izgleda da su podaci "procurili" sa hrvatske platforme Phobs, koja je specijalizovana za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u brojnim hrvatskim hotelima. Kako smo saznali, ukradeno je ime i prezime gosta, broj telefona, datum dolaska i odlaska, te naziv hotela u kojem je smještaj rezervisan. Prevaranti su tako došli u posjed dovoljno podataka da pokušaju finansijski oštetiti goste pogođene ovim sigurnosnim incidentom.
Upravo na osnovu ovih podataka kreirane su poruke koje pokušavaju prevariti ljude koji su rezervisali smještaj. Zahvaljujući tim podacima, poruke izgledaju uvjerljivo, jer sadrže tačan datum rezervacije i hotel.
AZOP je potvrdio incident
"Agencija za zaštitu ličnih podataka primila je više prijava o povredama ličnih podataka od strane više kontrolora podataka, a koje se odnose na sigurnosni incident kod obrađivača podataka (PHOBS - Virtualna prodajna kancelarija)", rekli su nam iz AZOP-a, potvrđujući ovu informaciju.
Kako saznajemo, brojni hrvatski hoteli su već obavijestili goste koji su rezervisali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se od njih traži da dostave podatke o platnoj kartici ili izvrše dodatnu uplatu.
Potvrdio je incident
„Možemo potvrditi da je identificiran sigurnosni incident koji je uključivao dio podataka koji se odnose na određeni broj naših klijenata“, rekli su nam iz dubrovačke kompanije Phobs. Dodaju da su odmah po saznanju o incidentu poduzeli sve potrebne mjere kako bi zaštitili sistem, utvrdili okolnosti incidenta i ublažili moguće posljedice.
Primjer prevarantske poruke koja izgleda uvjerljivo jer se služe točnim podacima o rezervaciji Kako ističu, finansijski podaci klijenata nisu bili uključeni u ovaj događaj.
"Dosadašnja analiza je utvrdila da događaj nije rezultat kompromitovanja baze podataka ili neovlaštenog upada u sistemsku infrastrukturu. Stručnjaci preduzimaju sve korake u skladu s propisima u vezi s ovim događajem i aktivno sarađujemo sa svim relevantnim zainteresovanim stranama kako bismo u potpunosti utvrdili okolnosti i osigurali poduzimanje odgovarajućih mjera protiv svih uključenih strana", navodi se u odgovoru kompanije.
Phobs je rekao da, s obzirom na to da su određene provjere i procedure još uvijek u toku, trenutno ne mogu pružiti dodatne detalje.
Njihovi klijenti su Valamar, Maistra i drugi hoteli.
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je "Premier partner" Booking.com-a, status koji ima samo nekoliko kompanija u regiji. Njihov sistem koriste najveće hrvatske hotelske kompanije, uključujući Valamar, Maistru, Medoru, Liburniu i Bluesun.
Prošle godine kompanija je ostvarila prihod od 7,4 miliona eura i profit od 3,7 miliona eura.
I Booking je pod napadom
Ranije ove godine, popularna platforma za rezervaciju smještaja Booking.com pretrpjela je sigurnosni propust u kojem su neovlaštene osobe pristupile podacima nekih korisnika. Kompanija je u aprilu ove godine potvrdila da je kompromitovan neodređeni broj imena, kontaktnih podataka i podataka o rezervaciji.
Booking.com nije otkrio tačno koliko je korisnika pogođeno napadom, ali je portparol naglasio da "finansijskim informacijama nije pristupljeno".
