Basic-Fit ve Booking platformlarının müşteri verileri, siber saldırganların hedefi oldu. Basic-Fit yetkilileri, Hollanda merkezli zincirin yaklaşık bir milyon üyesinin verilerinin çalındığını açıkladı.
Çalınan veriler arasında isimler, adresler, e-posta adresleri, telefon numaraları, doğum tarihleri ve banka bilgileri gibi hassas bilgiler yer alıyor. Belçika’nın da dahil olduğu altı ülkedeki üyeler bu veri sızıntısından etkilendi ancak Belçika’daki kesin mağdur sayısı henüz bilinmiyor. Hollanda’da yaklaşık 200 bin kişinin verileri sızdırıldı.
Şirketin açıklamasına göre, saldırı kısa sürede tespit edilip dakikalar içerisinde durduruldu. Ancak bu süreçte üyelerin yaklaşık beşte birinin verileri bilgisayar korsanları tarafından indirildi. Basic-Fit, kimlik belgeleri ve parola bilgilerinin bu saldırıdan etkilenmediğini özellikle vurgularken, saldırının arkasındaki kişi veya grubun kimliği henüz belirlenemedi.
Booking.com ise, bazı kullanıcıların rezervasyon bilgilerine yetkisiz kişilerce erişilmiş olabileceğini açıkladı. Şirket, müşterilerinin isim, e-posta, açık adres ve telefon numarası gibi bilgilerine erişim sağlandığını belirtti ve güvenliği sağlamak amacıyla rezervasyon PIN’lerini güncelledi.
Bununla birlikte, Booking.com kullanıcılarını olası kimlik avı girişimlerine karşı uyardı ve finansal bilgilerin e-posta, mesaj veya telefon yoluyla asla istenmeyeceğini vurguladı.
