Turisti koji su rezervirali smještaj u hrvatskim hotelima posljednjih dana dobivaju lažne WhatsApp poruke kojima ih se pokušava navesti na unos podataka o platnoj kartici ili dodatnu uplatu.
Više desetaka tisuća turista koji su rezervirali smještaj u hrvatskim hotelima posljednjih dana dobilo je WhatsApp poruke u kojima se od njih traži unos podataka o platnoj kartici ili dodatna uplata za smještaj.
Riječ je o prijevari koja je, prema neslužbenim procjenama, povezana s krađom osobnih podataka oko 100.000 gostiju koji ovoga ljeta dolaze na Jadran, prenosi Index.
Kako se sumnja, podaci su procurili s hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u brojnim hotelima.
Prema dostupnim informacijama, ukradeni su ime i prezime gosta, broj telefona, datumi dolaska i odlaska, kao i naziv hotela u kojem je rezerviran smještaj. To je prevarantima omogućilo slanje vrlo uvjerljivih poruka i pokušaj financijskog oštećenja turista.
Lažne poruke djeluju uvjerljivo
Zahvaljujući ukradenim podacima, poruke koje stižu turistima izgledaju autentično jer sadrže točne informacije o rezervaciji, uključujući naziv hotela i termine boravka.
Cilj poruka je navesti korisnike da dostave podatke o platnim karticama ili izvrše dodatne uplate na račune kojima upravljaju prevaranti.
Brojni hrvatski hoteli već su upozorili goste da ne nasjedaju na lažne WhatsApp poruke i da nikome ne dostavljaju podatke o platnim karticama.
AZOP potvrdio prijave
Agencija za zaštitu osobnih podataka Hrvatske potvrdila je da je zaprimila više prijava o povredi osobnih podataka.
Agencija za zaštitu osobnih podataka zaprimila je više izvješća o povredi osobnih podataka od strane više voditelja obrade, a u vezi sa sigurnosnim incidentom kod izvršitelja obrade (PHOBS – Virtual Sales Office), priopćili su iz AZOP-a.
Phobs potvrdio sigurnosni incident
Iz kompanije Phobs potvrdili su da je utvrđen sigurnosni incident koji je obuhvatio dio podataka određenog broja klijenata.
Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata, naveli su iz kompanije.
Dodali su da su odmah nakon saznanja o incidentu poduzeli mjere zaštite sustava, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.
Iz Phobsa naglašavaju da financijski podaci korisnika nisu bili obuhvaćeni ovim incidentom.
Prema njihovim tvrdnjama, dosadašnja analiza nije pokazala da je došlo do kompromitiranja baze podataka ni neovlaštenog upada u infrastrukturu sustava.
Stručnjaci poduzimaju sve korake u skladu s propisima, a aktivno surađujemo sa svim relevantnim akterima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama, naveli su iz kompanije.
Zbog istrage koja je još u tijeku, dodatne informacije za sada nisu priopćene.
Sustav koriste velike hotelske grupacije
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji.
Tijekom 2024. i 2025. godine kompanija je stekla status Premier Partner platforme Booking.com, koji ima samo nekoliko tvrtki u regiji.
Njihov sustav koriste neke od najvećih hotelskih grupacija u Hrvatskoj, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Kompanija je prošle godine ostvarila prihod od 7,4 milijuna eura i dobit od 3,7 milijuna eura.
I Booking bio meta napada
Početkom ove godine i Booking.com suočio se sa sigurnosnim incidentom u kojem su neovlaštene osobe pristupile podacima dijela korisnika.
Kompanija je u travnju potvrdila da su kompromitirani određeni podaci korisnika, uključujući imena, kontakt informacije i podatke o rezervacijama.
Iz Bookinga su tada priopćili da financijskim podacima korisnika nije pristupljeno.
(www.jabuka.tv | Foto: Booking)
