Ukradeni podaci 100.000 turista koji ovog ljeta dolaze na Jadran

Desetine hiljada turista koji su rezervisali smještaj u hrvatskim hotelima posljednjih dana primili su WhatsApp poruke u kojima se od njih traži da unesu podatke o platnim karticama ili izvrše dodatnu uplatu za rezervisani smještaj. Prema nezvaničnim procjenama, prevara je povezana s krađom ličnih podataka oko 100.000 gostiju koji ovog ljeta planiraju boraviti na Jadranu. Sumnja se da su podaci procurili s platforme Phobs, specijalizovane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u hotelima.

Među podacima za koje se vjeruje da su kompromitovani nalaze se imena i prezimena gostiju, brojevi telefona, datumi dolaska i odlaska te nazivi hotela u kojima je rezervisan smještaj. Upravo zahvaljujući tim informacijama, prevaranti su uspjeli kreirati poruke koje izgledaju vjerodostojno i uvjerljivo.

Poruke koje stižu korisnicima sadrže tačne podatke o rezervacijama, uključujući termine boravka i naziv hotela. Cilj im je da navode primatelje da dostave podatke o bankovnim karticama ili izvrše dodatne uplate na račune kojima upravljaju prevaranti. Agencija za zaštitu ličnih podataka Hrvatske (AZOP) potvrdila je da je zaprimila više prijava povezanih s povredom ličnih podataka, prenosi Index.

"Agencija za zaštitu ličnih podataka zaprimila je više izvještaja o povredi ličnih podataka od strane više rukovalaca obradom, a u vezi sa sigurnosnim incidentom kod izvršioca obrade (PHOBS – Virtual Sales Office)", saopćili su iz AZOP-a.

Nakon pojave lažnih poruka brojni hrvatski hoteli upozorili su goste da ne dijele podatke o platnim karticama i da ne odgovaraju na sumnjive zahtjeve za dodatnim uplatama.

Kompanija Phobs potvrdila je da je zabilježen sigurnosni incident koji je obuhvatio dio podataka određenog broja klijenata. Iz kompanije navode da su odmah poduzete mjere zaštite sistema, utvrđivanja okolnosti događaja i ublažavanja mogućih posljedica. Ističu da finansijski podaci korisnika nisu bili obuhvaćeni incidentom. Prema njihovim tvrdnjama, dosadašnja analiza nije pokazala kompromitovanje baze podataka niti neovlašten pristup infrastrukturi sistema. Dodaju da stručnjaci nastavljaju istragu i sarađuju sa svim relevantnim institucijama kako bi se utvrdile okolnosti događaja.

Zbog istrage koja je još u toku, dodatni detalji za sada nisu objavljeni.

Phobs posluje u Hrvatskoj, Bosni i Hercegovini, Srbiji, Crnoj Gori i Albaniji. Tokom 2024. i 2025. godine stekao je status „Premier Partner“ platforme Booking.com, a njegov sistem koriste neke od najvećih hotelskih grupacija u Hrvatskoj, uključujući Valamar, Maistru, Medoru, Liburniju i Bluesun. Kompanija je prošle godine ostvarila prihod od 7,4 miliona eura i dobit od 3,7 miliona eura.

Početkom ove godine i Booking.com prijavio je sigurnosni incident u kojem su neovlaštene osobe pristupile dijelu korisničkih podataka. Kompanija je tada saopćila da su kompromitovani određeni podaci o korisnicima i rezervacijama, ali da finansijskim podacima nije pristupljeno.