Статьи

Сегодня большинство людей заранее готовятся к своему отпуску с помощью интернета: покупают билеты на самолет, бронируют отели, оплачивают посещения театров и музеев и пр. Самый крупный сервис интернет-бронирования отелей на сегодняшний день – Booking.com, которому посвящена наша сегодняшняя статья.

Для чего нужен Booking.com

Booking.com — это крупнейший интернет-сервис, позволяющий пользователям бронировать и оплачивать номера в отелях более чем 220 стран мира. Где бы вы не находились, вы можете зайти на сайт, найти нужную страну, в которую хотите поехать, забронировать понравившийся отель, а по приезде заселиться в него. Оплата за проживание может проводиться как онлайн, так и на месте.

Зачем вводить данные банковской карты

Если при бронировании вы выбрали предоплату, то реквизиты карты нужны, чтобы отель списал деньги за проживание. Если клиент передумает и забудет сообщить об отмене брони, номер останется пустым, а отель не получит прибыль. Чтобы иметь возможность списать штраф, отелю нужны данные вашей банковской карты, которые Booking.сom предоставляет отелю сразу в момент брони.

Кому известны ваши данные и чем это опасно

Сразу после бронирования Booking.com передает отелю все введенные вами данные банковской карты. Даже CVV, если вы его указывали. Это происходит независимо от условий оплаты и отмены бронирования. Даже если отель не снимает и не блокирует ваши деньги, в его распоряжении сразу появляются все данные вашей карты. Доступ к ним имеют уполномоченные сотрудники отеля. Если они пренебрегают правилами безопасности, реквизиты карты может узнать и злоумышленник.

https://www.kommersant.ru/doc/3888581

Например, в декабре прошлого года Booking направил данные банковской карты своего клиента одной из арендуемых квартир без ведома владельца карты и авторизации. В итоге хозяин квартиры смог успешно списать не только привычную стоимость трехдневного размещения, но и лишние 500 евро. Через несколько дней с карты пропало ещё 300 евро. После этого владелица карты заблокировала счёт и обратилась за разъяснениями в Booking.com. Там подтвердили, партнёру, действительно, отправили данные карточки, но по закону он не имел права снять с неё больше, нежели требуется для оплаты проживания. Получается, что 800 евро были украдены.

https://countryscanner.ru/news/konflikt-s-saytom-booking-com/

С похожей проблемой столкнулся еще один пользователь данного агрегатора. Только в его случае деньги с карты списывались за проживание в отеле, в котором он даже не останавливался. Представители отеля и агрегатора не понимают, как такое могло произойти. Специалисты в области ИБ предполагают, что в данном случае Booking стал площадкой для мошенничества, совершенного третьими лицами.

Как извлечь данные из Booking.com

Приведенные выше инциденты показывают, как важно получать доступ к информации, которую хранит Booking.com. Специалисты компании «Оксиджен Софтвер» добавили в ПО «Мобильный Криминалист» версии 11.4 возможность извлекать данные из облачного сервиса Booking.com.

Для получения доступа к хранилищу необходимо пройти авторизацию и двухфакторную аутентификацию. Затем, выбрав необходимые категории данных, приступить к извлечению. Подробнее почитать о работе с сервисом можно на нашем сайте.

«Мобильный Криминалист» извлекает из Booking.com следующие данные:

    • информацию об учетной записи (имя, фамилия, мобильный телефон, пол, логин, адрес и др.);

    • информацию о привязанной почте (адрес электронной почты, является ли почта рабочей, является ли почта основной и т.д.);

    • информацию о поиске бронирований (регион поиска, период поиска, время поиска, количество ночей и др.);

    • информацию о способах оплаты (тип карты, имя держателя карты, последние 4 цифры карты, срок действия карты, идентификатор карты и др.);

    • информацию об оставленных отзывах (период проживания, страна отеля, оценка отеля, идентификатор отеля, рейтинг отеля, координаты отеля и др.);

    • информацию о бронировании (изображение города, адрес электронной почты пользователя, время создания заявки, период заселения/выселения, пин-код для подтверждения бронирования, идентификатор бронирования и др.);
    • информацию об отеле (координаты отеля, адрес отеля, город, адрес электронной почты, название отеля, контактный номер и др.);
    • информацию о номере (изображение номера, базовая стоимость номера, имя гостя, название номера, количество гостей, описание номера).

Подводя итог, следует отметить, что с момента открытия сервиса в путешествие с Booking.сom отправились более 1 млрд. гостей. На сегодня Booking.сom — самый крупный международный сервис в составе Priceline Group, который предлагает больше уникальных вариантов проживания, чем любой другой онлайн-сервис для путешественников, однако всегда нужно помнить, что, вводя данные своей банковской карты в интернет-пространстве, вы рискуете передать их мошенникам.