Više desetaka hiljada turista koji su rezervirali smještaj u hrvatskim hotelima ovih su dana dobili WhatsApp poruke u kojima ih se poziva da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj. Riječ je o prevari koja je posljedica krađe ličnih podataka otprilike 100.000 gostiju koji dolaze na Jadran, kako se neslužbeno procjenjuje, saznaje Index.

Podaci su, čini se, "iscurili" s hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u nizu hrvatskih hotela. Ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska te naziv hotela u kojem je rezerviran smještaj. Prevaranti su tako došli u posjed dovoljno podataka da pokušaju finansijski oštetiti goste obuhvaćene ovim sigurnosnim incidentom.

Upravo su na temelju tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervirale smještaj. Zahvaljujući tim podacima, poruke izgledaju uvjerljivo, jer sadrže tačan datum rezervacije i hotel.

- Agencija za zaštitu osobnih podataka zaprimila je više izvještaja o povredi ličnih podataka od strane više voditelja obrade, a vezano uz sigurnosni incident kod izvršitelja obrade (PHOBS - Virtual Sales Office) - rekli su iz AZOP-a, potvrdivši ovu informaciju.

Kako saznaje Index, niz hrvatskih hotela već je obavijestio goste koji su rezervirali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se od njih traži dostava podataka o platnoj kartici ili dodatna uplata.

- Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata - rekli su iz dubrovačke firme Phobs.

Dodali su da su odmah po saznanju za incident poduzeli sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.

Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.

- Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog prodora u infrastrukturu sistema. Stručnjaci poduzimaju sve korake u skladu s propisima o ovom događaju te aktivno sarađujemo sa svim relevantnim učesnicima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama - stoji u odgovoru firme. 

Iz Phobsa su poručili da, s obzirom na to da su pojedine provjere i postupci još u toku, trenutno nisu u mogućnosti iznositi dodatne pojedinosti.

Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je "Premier Partner" Booking.com-a, status koji ima tek nekoliko firmi u regiji. Njihov sistem koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun. 

Firma je prošle godine ostvarila prihod od 7,4 miliona eura i dobit od 3,7 miliona eura.

Ranije ove godine popularna platforma za rezervaciju smještaja Booking.com doživjela je sigurnosni proboj u kojem su neovlaštene osobe pristupile podacima dijela korisnika. Firma je u aprilu ove godine potvrdila da je kompromitiran neutvrđen broj imena te kontaktnih i rezervacijskih podataka. 

Booking.com nije objavio koliko je tačno korisnika pogođeno napadom, no glasnogovornik je naglasio da "finansijskim informacijama nije pristupljeno".