SI-CERT: Varnostni incident podjetja Phobs d.o.o.
Nacionalni odzivni center za kibernetsko varnost je prejel več prijav slovenskih ponudnikov namestitev, ki izvirajo iz sfere hrvaškega ponudnika rezervacijskih sistemov.
Novica je bila objavljena 8. 6. 2026.
Podjetje Phobs d.o.o. je hrvaško podjetje iz Dubrovnika, ki razvija programske rešitve za hotelirsko in turistično industrijo. Njihovi glavni uporabniki so hoteli, kampi, resorti in drugi ponudniki nastanitev. Podjetje deluje od leta 2004 in ponuja sisteme za upravljanje rezervacij ter spletno prodajo nastanitvenih kapacitet, sodeluje pa tudi z Booking.com.
Po poročanju pristojnih institucij in medijev naj bi bili med izpostavljenimi podatki predvsem imena gostov, kontaktni podatki ter podrobnosti rezervacij. Za zdaj ni znano, da bi bili v incident vključeni tudi podatki o plačilnih karticah ali drugi finančni podatki.
Čeprav se takšne kršitve varnosti osebnih podatkov v turističnem sektorju ne dogajajo prvič, strokovnjaki opozarjajo, da so podatki o rezervacijah za kibernetske kriminalce posebej zanimivi. Z njihovo pomočjo lahko pripravijo zelo prepričljiva sporočila, ki se nanašajo na dejansko rezervacijo posameznika in zato delujejo bistveno bolj verodostojno kot običajni phishing napadi.
Napadalci naj bi ukradene podatke že uporabljali za pošiljanje lažnih sporočil prek aplikacije WhatsApp. V njih prejemnike obveščajo, da je njihova rezervacija še vedno v postopku potrjevanja ali da morajo opraviti dodatno plačilo. Sporočila običajno vsebujejo povezavo na spletno stran, kjer naj bi uporabnik vnesel podatke svoje plačilne kartice. Namen takšnih strani je kraja finančnih podatkov in posledično nepooblaščena bremenitev kartice.
Podobni napadi so se v preteklosti že pojavljali tudi pri uporabnikih platform za spletne rezervacije nastanitev. Kadar napadalci razpolagajo z resničnimi podatki o rezervaciji, je tveganje za uspeh prevare bistveno večje, saj posamezniki težje prepoznajo, da komunicirajo s prevaranti.
Uporabniki morajo biti zato posebej previdni pri vseh sporočilih, ki se nanašajo na njihove rezervacije in vsebujejo zahteve po dodatnih plačilih, potrditvah ali posredovanju osebnih podatkov. Dodatno pozornost zahtevajo sporočila, ki poudarjajo nujnost takojšnjega ukrepanja ali grozijo z odpovedjo rezervacije, če uporabnik ne izvede zahtevanega postopka.
V primeru dvoma je priporočljivo pristnost sporočila preveriti neposredno pri ponudniku nastanitve prek uradnih kontaktnih kanalov. Posebna previdnost je potrebna tudi takrat, ko pošiljatelj želi komunikacijo preseliti na zasebne komunikacijske kanale in se izogniti uradnim rezervacijskim platformam.
Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT in index.hr.
Naslovna fotografija: Pexels
