05.06.2026 / 20:15 Regija - Na udaru i bh. građani
Ukradeni podaci desetina hiljada turista koji ovog ljeta dolaze na Jadran
Više desetaka hiljada turista koji su rezervisali smještaj u hrvatskim hotelima ovih su dana dobili WhatsApp poruke u kojima ih se poziva da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj.
Riječ je o prevari koja je posljedica krađe ličnih podataka otprilike 100.000 gostiju koji dolaze na Jadran, kako se nezvanično procjenjuje, saznaje Index.hr.
Podaci su, čini se, "iscurili" s hrvatske platforme Phobs, specijalizovane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u nizu hrvatskih hotela. Kako saznaje Index, ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska te naziv hotela u kojem je rezervisan smještaj. Prevaranti su tako došli u posjed dovoljno podataka da pokušaju finansijski oštetiti goste obuhvaćene ovim sigurnosnim incidentom.
Upravo su na temelju tih podataka nastale poruke kojima se pokušavaju prevariti osobe koje su rezervisale smještaj. Zahvaljujući tim podacima, poruke izgledaju uvjerljivo, jer sadrže tačan datum rezervacije i hotel.
"Agencija za zaštitu ličnih podataka zaprimila je više izvještaja o povredi ličnih podataka od strane više voditelja obrade, a vezano uz sigurnosni incident kod izvršitelja obrade (PHOBS - Virtual Sales Office)", rekli su iz AZOP-a, potvrdivši ovu informaciju.
Niz hrvatskih hotela već je obavijestio goste koji su rezervisali smještaj da ne nasjedaju na lažne WhatsApp poruke u kojima se od njih traži dostava podataka o platnoj kartici ili dodatna uplata.
"Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata", rekli su iz dubrovačke kompanije Phobs. Dodali su da su odmah po saznanju za incident poduzeli sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.
Primjer prevarantske poruke koja izgleda uvjerljivo jer se služe tačnim podacima o rezervaciji
Kako ističu, finansijski podaci klijenata nisu bili obuhvaćeni ovim događajem.
"Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog prodora u infrastrukturu sistema. Stručnjaci poduzimaju sve korake u skladu s propisima o ovom događaju te aktivno sarađujemo sa svim relevantnim dionicima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", stoji u odgovoru kompanije.
Iz Phobsa su poručili da, s obzirom na to da su pojedine provjere i postupci još u toku, trenutno nisu u mogućnosti iznositi dodatne pojedinosti.
Klijenti su im Valamar, Maistra i drugi hoteli
Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je "Premier Partner" Booking.com-a, status koji ima tek nekoliko kompanija u regiji. Njihov sistem koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Kompanija je prošle godine ostvarila prihod od 7,4 miliona eura i dobit od 3,7 miliona eura.
I Booking na udaru
Ranije ove godine popularna platforma za rezervaciju smještaja Booking.com doživjela je sigurnosni pristup u kojem su neovlaštene osobe pristupile podacima dijela korisnika. Kompanija je u aprilu ove godine potvrdila da je kompromitiran neutvrđen broj imena te kontaktnih i rezervacijskih podataka.
Booking.com nije objavio koliko je tačno korisnika pogođeno napadom, ali glasnogovornik je naglasio da "finansijskim informacijama nije pristupljeno".
(Vijesti.ba)
Chat čitatelja