Cât de sigur este Booking.com? O simplă eroare poate expune informațiile personale

Imaginați-vă că în momentul în care vă planificați vacanța, o mică greșeală de tastare ar putea transforma întreaga experiență într-un coșmar.

Exact acest lucru i s-a întâmplat unui utilizator Booking.com.

Cum o singură literă greșită ne poate compromite informațiile

În loc să primească confirmarea unei vacanțe pe care și-o dorea, acesta a observat că în contul său apăruse o rezervare misterioasă și neinițiată de el.

Inițial suspicios, Alfie a crezut că este vorba despre o tentativă clasică de phishing, așa că a evitat să apese vreun link și s-a autentificat direct în contul personal Booking.com.

Spre surprinderea sa, rezervarea era acolo, perfect integrată în cont, fără nicio explicație imediată.

Mecanismul erorii

Investigațiile au dezvăluit un mecanism extrem de simplu și de periculos: o singură literă greșită atunci când completăm câmpul cu adresa de email poate direcționa o rezervare către un alt cont.

Mai mult decât atât, sistemul Booking.com are o particularitate care permite automat atașarea unei rezervări către contul asociat adresei de email respective, fără vreo validare suplimentară.

Cei de la Booking.com au confirmat că incidentul s-a produs din cauza unei „erori de introducere a datelor de către client”, subliniind că nu este vorba despre o breșă de securitate sistemică, ci despre o potențială greșeală umană.

Riscuri ascunse

Ceea ce face situația și mai îngrijorătoare este faptul că, odată atașată rezervarea unui cont străin, utilizatorul respectiv primește acces la informații sensibile.

În cazul lui Alfie, echipa de suport a dezvăluit involuntar detalii precum adresa completă de email și țara de origine a persoanei care a făcut rezervarea.

Experții în securitate digitală subliniază că astfel de vulnerabilități pot ascunde riscuri nebănuite: de la preluarea unei rezervări nedorite până la potențiale amenințări care țin de confidențialitatea datelor personale.

Ce măsuri ar putea lua Booking pe viitor

Deși Booking nu a oferit o soluție imediată, specialiștii consideră că platforma ar trebui să vină cu măsuri suplimentare de protecție.

Una dintre acestea ar fi introducerea unei validări suplimentare a rezervării înainte ca informațiile să fie adăugate într-un cont, pentru a preveni accesul neautorizat.

O a doua variantă ar fi ca utilizatorii să poată anula rapid o rezervare adăugată din greșeală, pentru a nu-și expune datele sensibile altor persoane.