Booking.com’da Veri Sızıntısı: Müşteri Bilgileri Ele Geçirildi

Giriş

Online seyahat platformu Booking.com, müşterilerinin isim, e‑posta adresi ve telefon numarası gibi kişisel bilgilerinin, henüz tam olarak açıklanmayan bir güvenlik ihlali sırasında ele geçirilebileceğini duyurdu. Şirket, bu durumun 2024 yılının ilk çeyreğinde gerçekleştiğini ve etkilenen kullanıcı sayısının net olarak belirlenmediğini belirtti.

Arka Plan

Booking.com, Booking Holdings çatısı altında faaliyet gösteren ve dünya çapında 28 milyondan fazla konaklama birimini listeleyen bir liderdir. Geçtiğimiz yıllarda seyahat sektöründe benzer siber saldırılar artış gösterdi; örneğin 2022’de bir otel rezervasyon sitesinin veri tabanı hacklendi. Saldırganlar genellikle kimlik bilgileri, iletişim detayları ve bazen ödeme verilerini hedef alıyor. Bu tür ihlaller, GDPR ve KVKK gibi veri koruma mevzuatları kapsamında ciddi yaptırımlara yol açabiliyor.

Gelişmeler ve Sonuç

Booking.com, olayın kapsamını belirlemek için bağımsız bir siber güvenlik firmasıyla iş birliği yaptığını ve etkilenen kullanıcılara bilgilendirme e‑postası gönderileceğini açıkladı. Şirket, şifre yenileme, iki faktörlü kimlik doğrulama ve izleme sistemlerinin güçlendirilmesi gibi önlemleri hemen devreye alacak. Kullanıcıların ise şüpheli e‑postalara karşı dikkatli olmaları, hesap şifrelerini düzenli olarak değiştirmeleri ve kimlik avı girişimlerine karşı uyanık olmaları önerildi.