Desetine hiljada turista koji su rezervisali smještaj na jadranskoj obali postali su žrtve velike online prevare nakon sigurnosnog incidenta u Hrvatskoj. Korisnici su putem aplikacije WhatsApp primili lažne poruke s ciljem krađe podataka o bankovnim karticama.
Sumnja se da su podaci do 100.000 turista, koji su rezervisali ljetovanje na Jadranu, prije nekoliko dana procurili na digitalnoj platformi specijaliziranoj za upravljanje rezervacijama i distribuciju smještajnih kapaciteta pod nazivom Phobs. Nakon ovog sigurnosnog propusta, oštećenim korisnicima su na aplikaciji WhatsApp stigle lažne poruke u kojima se od njih zahtijeva da dopune podatke o platnoj kartici i izvrše dodatne uplate za smještaj, prenosi hrvatski portal Index. Prema prvim procjenama, u javnosti su se našla imena i prezimena, brojevi telefona, datumi dolaska i odlaska, kao i nazivi hotela u kojima su građani ostavili svoje rezervacije.
Lažne poruke prevarile brojne goste
Upravo su na taj način nepoznati počinioci došli u posjed dovoljno povjerljivih informacija da sastave poruke kojima su pokušali prevariti strane i domaće goste. Zbog specifičnih detalja koji su procurili u javnost, ove poruke izgledaju izuzetno uvjerljivo jer sadrže tačan datum rezervacije i naziv izabranog hotela. Državna Agencija za zaštitu ličnih podataka Republike Hrvatske saopćila je da je zaprimila više zvaničnih prijava vezanih za ovaj incident u slučaju obrade podataka unutar sistema Phobs.
Niz hrvatskih hotela već je hitno obavijestio svoje goste koji su rezervisali smještaj da nikako ne nasjedaju na lažne poruke unutar aplikacije WhatsApp, da ne dostavljaju podatke o bankovnim karticama, niti da vrše bilo kakve dodatne uplate putem takvih zahtjeva. Uprava kompanije Phobs potvrdila je da je došlo do sigurnosnog incidenta koji je zahvatio dio podataka njihovih klijenata, ali tvrde da su odmah po otkrivanju problema preduzeli sve potrebne mjere zaštite i istrage. Predstavnici kompanije navode i da finansijski podaci korisnika na serverima nisu bili direktno kompromitovani.
Reakcija kompanije i istraga sistema
U službenom odgovoru menadžmenta kompanije Phobs navodi se: “Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitovanja baze podataka, niti neovlaštenog prodora u infrastrukturu sistema. Stručnjaci preduzimaju sve korake u skladu s propisima o ovom događaju i aktivno sarađujemo sa svim relevantnim saradnicima, kako bismo u potpunosti utvrdili okolnosti.” Ova kompanija inače posluje na tržištima u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji, a tokom 2024. i 2025. godine postala je i premium partner poznate globalne platforme Booking.
Digitalni sistem ove kompanije koriste najveće hrvatske hotelske kuće, a ovo preduzeće je prošle godine ostvarilo ukupan prihod od 7,4 miliona eura i neto dobit od 3,7 miliona eura, piše Index. Slični problemi nisu rijetkost u ovoj industriji, pa je tako i platforma Booking ranije bila meta krađe podataka kada su neovlaštene osobe pristupile profilima dijela korisnika. Detaljnije informacije o posljedicama ovog hakerskog napada i pravnoj zaštiti prevarenih turista bit će poznate nakon što istragu završe nadležni policijski organi, prenosi agencija Klix.