Booking duomenų nutekėjimas 2026 m.: Ar nukentėjote?

/ Naudingos Programėlės / Autorius

Booking duomenų nutekėjimas 2026 m.: Ar nenukentėjote?

2026 m. kovo mėn. pasirodžius naujausiems pranešimams apie kibernetines atakas prieš vieną didžiausių pasaulyje kelionių platformų, vartotojų bendruomenę vėl sukrėtė nerimas. Nors pati bendrovė oficialiai teigia, kad jos vidinės sistemos nebuvo tiesiogiai pažeistos, pastarojo laikotarpio incidentai rodo itin rafinuotą nusikaltėlių taktiką, nukreiptą į viešbučių administraciją ir jų klientus.

Štai išsami apžvalga, parengta remiantis naujausiais „15min“ duomenimis ir tarptautiniais kibernetinio saugumo tyrimais.

1. Kas įvyko: Ne „hack“, o masinis „Social Engineering“ puolimas

2026 m. pradžioje užfiksuotas naujas „phishing“ kampanijos pikas, kurią ekspertai vadina „I Paid Twice“ (liet. „Aš sumokėjau du kartus“). Nusikaltėliai ne įsilaužė į „Booking.com“ serverius, o panaudojo vadinamąją „ClickFix“ techniką.

Kaip veikia ši schema?

  • Viešbučių darbuotojų atakavimas: Nusikaltėliai siunčia apgaulingus laiškus viešbučiams (dažnai apsimesdami klientais, turinčiais specifinių prašymų).
  • Infekcija per „BSOD“: Darbuotojas, paspaudęs nuorodą, pamato suklastotą „mėlynąjį mirties ekraną“ (Blue Screen of Death) su instrukcijomis „pataisyti“ klaidą. Atlikus nurodytus veiksmus, į kompiuterį įdiegiamas DCRat arba PureRAT (angl. Remote Access Trojan).
  • Prieiga prie „Extranet“: Perimtus viešbučio prisijungimo duomenis nusikaltėliai naudoja tam, kad per oficialią „Booking.com“ žinučių sistemą susisiektų su klientais.

Kadangi žinutė ateina iš tikros viešbučio paskyros ir rodoma oficialioje programėlėje, vartotojams nekyla įtarimų.

2. Ar nenukentėjote? Pagrindiniai indikatoriai

Jei 2026 m. rezervavote nakvynę, atkreipkite dėmesį į šiuos ženklus:

IndikatoriusPožymisRizikos lygis
Skubotas prašymasŽinutė apie atšaukimą per 12–24 val. be papildomo mokėjimo.Kritinis
Suklastotas domenasNuorodos kaip admin-booking.net vietoj oficialaus adreso.Kritinis
Išorinis mokėjimasPrašymas pervesti pinigus apeinant platformos šliuzus.Aukštas

3. Teisinis kontekstas: Kolektyviniai ieškiniai ir baudos

2026 m. kovo mėn. duomenimis, įtampa tarp platformos ir paslaugų teikėjų auga. Kaip skelbia „15min“ ir „Verslo žinios“, keliasdešimt Lietuvos viešbučių jau prisijungė prie kolektyvinio ieškinio prieš „Booking.com“ Amsterdame. Nors ieškinys labiau fokusuojasi į „geriausios kainos“ sąlygas ir konkurencijos teisės pažeidimus, kibernetinio saugumo spragos ir nepakankama partnerių apsauga tampa papildomu argumentu bylose.

Anksčiau Olandijos duomenų apsaugos institucija (Autoriteit Persoonsgegevens) yra skyrusi bendrovei 475 000 € baudą už pavėluotą pranešimą apie duomenų nutekėjimą, o tai rodo, kad priežiūros institucijos dabar stebi kiekvieną platformos žingsnį itin atidžiai.

4. Kaip apsisaugoti? Praktiniai žingsniai

Techninė apsauga

  • 2FA aktyvavimas: Visada laikykite dviejų faktorių autentifikaciją įjungtą savo paskyroje.
  • Oficiali programėlė: Naudokite tik oficialią mobiliąją programėlę rezervacijų valdymui.

Budrumas

Niekada nespauskite nuorodų žinutėse. Jei gavote prašymą patikslinti mokėjimą, prisijunkite prie savo paskyros tiesiogiai per naršyklę įvedę booking.com (nenaudokite gautos nuorodos). Tikrinkite siuntėjo adresą – oficialūs laiškai visada ateina iš @booking.com domeno.

„Nusikaltėliai ne įsilaužė į serverius, o panaudojo darbuotojų nebudrumą perimdami tikras viešbučių paskyras.“

– Saugumo analizė

Šaltiniai

  • 15min.lt (2026 m. kovas). Kelios dešimtys Lietuvos viešbučių reikalaus kompensacijos iš „Booking.com“ platformos.
  • Help Net Security (2026). Fake Booking.com emails and BSODs used to infect hospitality staff.
  • Sekoia.io (2025/2026). “I Paid Twice” Phishing Campaign Targets Booking.com. Kibernetinio saugumo ataskaita.
  • Lakshmanan, R. (2026). Fake Booking Emails Redirect Hotel Staff to Fake BSoD Pages. The Hacker News.
  • European Data Protection Board (EDPB). Dutch Supervisory Authority (SA) decisions regarding Booking.com GDPR compliance.
  • Microsoft Security Blog (2025/2026). Storm-1865: Phishing campaign impersonating Booking.com targets hospitality sector.

Apibendrinimas

Nors „Booking.com“ tebėra patogus įrankis kelionėms, 2026 m. saugumo incidentai reikalauja papildomo atsargumo. Visada tikrinkite finansines operacijas tiesiogiai per oficialią platformą ir venkite skubotų sprendimų gavę įtartinas žinutes, net jei jos ateina per oficialius susirašinėjimo kanalus.