Sigurnosni incident na hrvatskoj platformi Phobs rezultirao je krađom ličnih podataka približno 100.000 gostiju koji su rezervisali smještaj u hotelima na Jadranu. Prema izvještaju portala Index.hr koji prenosi Biznis.ba prevaranti koriste ove informacije za slanje lažnih WhatsApp poruka. U tim porukama se od turista zahtijeva hitna dostava podataka o platnim karticama ili dodatna uplata za smještaj.
Razmjere sigurnosnog incidenta i metode prevare
Ukradeni podaci uključuju ime i prezime gosta te broj telefona i datume boravka u hotelu. Na meti su se našli i tačni nazivi objekata u kojima je smještaj rezervisan. Zahvaljujući ovim detaljima poruke izgledaju vrlo uvjerljivo jer sadrže stvarne parametre rezervacije korisnika. Agencija za zaštitu ličnih podataka (AZOP) potvrdila je da je primila više izvještaja o povredi podataka.
Prevaranti koriste ukradene baze podataka kako bi finansijski oštetili turiste neposredno prije njihovog dolaska na odredište. Poruke stižu direktno na privatne brojeve telefona što dodatno povećava stepen povjerenja kod žrtava. AZOP navodi da se incident desio kod izvršioca obrade Virtual Sales Office poznatijeg kao Phobs.
Reakcija platforme Phobs i zaštitne mjere
Iz dubrovačke kompanije Phobs su potvrdili da je utvrđen sigurnosni događaj koji je obuhvatio podatke određenog broja njihovih klijenata. Naglasili su da finansijski podaci poput brojeva kreditnih kartica nisu bili dio ovog curenja informacija. Dosadašnja analiza pokazuje da incident nije nastao zbog direktne kompromitacije baze podataka.
Brojni hoteli na Jadranu već su poslali upozorenja svojim gostima kako bi spriječili nastanak štete. Gosti se savjetuju da nikada ne šalju osjetljive podatke putem aplikacija za dopisivanje. Stručnjaci platforme Phobs trenutno sarađuju sa nadležnim institucijama radi potpunog utvrđivanja okolnosti pod kojima su podaci izvučeni iz sistema.
