SKANDALOZNO: Ukradeni podaci stotinu tisuća turista koji ovo ljeto dolaze na Jadran
Deseci tisuća gostiju koji su rezervirali smještaj u hrvatskim hotelima ovih su dana zaprimili poruke putem aplikacije WhatsApp. U tim se porukama od njih traži da unesu podatke o svojoj platnoj kartici ili da izvrše dodatnu uplatu za rezervirani smještaj. Neslužbene procjene, do kojih je došao Index, ukazuju na to da je riječ o prevari koja je posljedica krađe osobnih podataka približno 100.000 turista koji namjeravaju ljetovati na Jadranu.
Čini se da su podaci kompromitirani s hrvatske platforme Phobs, koja je specijalizirana za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u brojnim hrvatskim hotelima. Prema dostupnim informacijama, ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska te naziv hotela u kojem je smještaj rezerviran. Prevaranti su tako došli u posjed dovoljno informacija da pokušaju financijski oštetiti goste pogođene ovim sigurnosnim incidentom.
Upravo su ti ukradeni podaci iskorišteni za kreiranje poruka kojima se pokušava prevariti rezervirane osobe. Zahvaljujući preciznim informacijama poput točnog datuma rezervacije i naziva hotela, poruke djeluju vrlo uvjerljivo.
Agencija za zaštitu osobnih podataka (AZOP) potvrdila je ovu informaciju, navodeći: "Agencija za zaštitu osobnih podataka zaprimila je više izvješća o povredi osobnih podataka od strane više voditelja obrade, a vezano uz sigurnosni incident kod izvršitelja obrade (PHOBS - Virtual Sales Office)."
Niz hrvatskih hotela već je obavijestio svoje goste koji su rezervirali smještaj da ne nasjedaju na lažne WhatsApp poruke koje od njih traže podatke o platnoj kartici ili dodatnu uplatu.
Iz dubrovačke tvrtke Phobs potvrdili su incident: "Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata." Dodali su da su odmah po saznanju za incident poduzeli sve potrebne mjere kako bi zaštitili sustav, utvrdili okolnosti događaja i smanjili moguće posljedice.
Naglašavaju da financijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
"Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog prodora u infrastrukturu sustava. Stručnjaci poduzimaju sve korake u skladu s propisima o ovom događaju te aktivno surađujemo sa svim relevantnim dionicima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", stoji u odgovoru tvrtke.
Iz Phobsa su poručili da trenutno ne mogu iznositi dodatne detalje s obzirom na to da su pojedine provjere i postupci još uvijek u tijeku.
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tijekom 2024. i 2025. godine stekao je status "Premier Partner" Booking.com-a, koji posjeduje tek nekoliko tvrtki u regiji. Njihov sustav koriste najveće hrvatske hotelske kuće, uključujući Valamar, Maistru, Medoru, Liburniju i Bluesun.
Tvrtka je prošle godine ostvarila prihod od 7,4 milijuna eura i dobit od 3,7 milijuna eura.
Ranije ove godine, popularna platforma za rezervaciju smještaja Booking.com također je doživjela sigurnosni proboj u kojem su neovlaštene osobe pristupile podacima dijela korisnika. U travnju ove godine, tvrtka je potvrdila da je kompromitiran neutvrđen broj imena te kontaktnih i rezervacijskih podataka.
Booking.com nije objavio točan broj korisnika pogođenih napadom, ali glasnogovornik je istaknuo da "financijskim informacijama nije pristupljeno".
