Upozorenje za one koji rezervišu hotel u Hrvatskoj: U toku su prevare putem WhatsApp-a

Više desetaka hiljada turista koji su rezervisali smještaj u hrvatskim hotelima posljednjih dana dobili su WhatsApp poruke u kojima ih se poziva da svojoj rezervaciji dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj. Riječ je o  krađi ličnih podataka otprilike 100.000 gostiju koji dolaze na Jadran.

Prema informacijama do kojih je došao portal Index.hr., podaci su, čini se, "iscurili" s hrvatske platforme Phobs, specijalizirane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u niz hotelskih objekata. Ukradeni su ime i prezime gosta, broj telefona, datumi dolaska i odlaska te naziv hotela u kojem je rezervisan smještaj. Prevaranti su tako dobili dovoljno informacija da pokušaju finansijski oštetiti pogođene turiste.

Na temelju tih podataka nastale su poruke kojima se pokušavaju prevariti osobe koje su rezervisale smještaj. Poruke djeluju uvjerljivo jer sadrže tačan datum rezervacije i hotel.

Agencija za zaštitu ličnih podataka (AZOP) zaprimila je više izvještaja o povredi ličnih podataka od strane više voditelja obrade, a vezano za sigurnosni incident kod izvršioca obrade (PHOBS - Virtual Sales Office).

Platforma koju koriste poznati hrvatski hoteli 

Niz hotela već je obavijestio goste da ne nasjedaju na lažne WhatsApp poruke u kojima se traži dostava podataka o platnoj kartici ili dodatna uplata.

"Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata", rekli su iz Phobs-a, platforme s koje su podaci ukradeni. Dodali su da su odmah poduzeli sve potrebne mjere radi zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica. Naglasili su da finansijski podaci klijenata nisu bili pogođeni incidentom.

"Dosadašnjom analizom utvrđeno je da događaj nije posljedica kompromitacije baze podataka niti neovlaštenog upada u infrastrukturu sistema. Stručnjaci poduzimaju sve korake u skladu s propisima, te aktivno surađujemo sa svim relevantnim stranama kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama", navode iz kompanije.

Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postao je Premier Partner Booking.com, status koji ima tek nekoliko kompanija u regiji. Njihov sistem koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.

Kompanija je prošle godine ostvarila prihod od 7,4 miliona eura i dobit od 3,7 miliona eura.

Ranije ove godine popularna platforma Booking.com doživjela je sigurnosni proboj u kojem su neovlaštene osobe pristupile podacima dijela korisnika. Kompanija je u aprilu potvrdila da je kompromitovan neutvrđen broj imena, kontaktnih i rezervacijskih podataka. Glasnogovornik je naglasio da "finansijskim informacijama nije pristupljeno".