Riječ je o prevari koja je posljedica krađe ličnih podataka otprilike 100.000 gostiju koji dolaze na Jadran, kako se nezvanično procjenjuje, saznaje Index.
Podaci su, čini se, "iscurili" sa hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u nizu hrvatskih hotela. Kako saznajemo, ukradeni su ime i prezime gosta, broj telefona, datumi dolaska i odlaska te naziv hotela u kojem je rezervisan smještaj. Prevaranti su tako došli u posjed dovoljno podataka da pokušaju finansijski oštetiti goste obuhvaćene ovim sigurnosnim incidentom.
Upravo su na osnovu tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervisale smještaj. Zahvaljujući tim podacima, poruke izgledaju uvjerljivo, jer sadrže tačan datum rezervacije i hotel.
"Agencija za zaštitu ličnih podataka zaprimila je više izvještaja o povredi ličnih podataka od strane više voditelja obrade, a vezano uz sigurnosni incident kod izvršioca obrade (PHOBS - Virtual Sales Office)", rekli su iz AZOP-a, potvrdivši ovu informaciju.
Kako saznaje Index.hr, niz hrvatskih hotela već je obavijestio goste koji su rezervisali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se od njih traži dostava podataka o platnoj kartici ili dodatna uplata.
"Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata", rekli su iz dubrovačke kompanije Phobs. Dodali su da su odmah po saznanju za incident poduzeli sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.
Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
"Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog pristupa infrastrukturi sistema. Stručnjaci poduzimaju sve korake u skladu s propisima o ovom događaju te aktivno sarađujemo sa svim relevantnim akterima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", stoji u odgovoru kompanije.
Iz Phobsa su poručili da, s obzirom na to da su pojedine provjere i postupci još u toku, trenutno nisu u mogućnosti iznositi dodatne pojedinosti.
