В Испании правоохранительные органы задержали гражданина страны, подозреваемого в несанкционированном доступе к ресурсу одного из порталов для бронирования гостиниц, сообщает The Register.
Молодому человеку инкриминируют манипуляции с системой проверки оплат на интернет-платформе, позволившие ему многократно заказывать дорогие номера в престижных отелях всего за один евроцент. Для персонала сервиса такие бронирования выглядели стандартно — как полностью оплаченные.
В испанской полиции отмечают, что ранее не сталкивались с подобным видом правонарушений.
«Данная кибератака была целенаправленно спланирована для вмешательства в процесс подтверждения платежей. Мы впервые расследуем преступление, совершенное с применением подобной методики», — заявили представители Национальной полиции Испании.
Подозреваемый, 20-летний испанец, был арестован в феврале 2026 года непосредственно в номере одного из фешенебельных мадридских отелей, который он ранее забронировал с помощью мошеннической схемы. Бронирование было оформлено на четыре ночи, реальная стоимость которых составила бы 4 тысячи евро (приблизительно 361,2 тысячи рублей по курсу ЦБ на 19 февраля 2026 года).
По данным следствия, юноша не раз останавливался именно в этой гостинице. Общий ущерб, который он нанес отелю, оценивается в 20 тысяч евро (около 1,8 миллиона рублей).
Расследование, приведшее к задержанию, было инициировано в феврале 2026 года после обращения анонимного сервиса онлайн-бронирования. Поводом для обращения стала подозрительная активность одного из пользователей на сайте.
Изначально транзакции, связанные с заказами этого клиента, не вызывали вопросов: в системе они отображались как успешно оплаченные в полном объеме.
Несоответствия обнаруживались спустя несколько дней, когда сервис-посредник переводил удержанную с клиента сумму на счет отеля — и каждый раз это был всего один евроцент. Фактическая же цена проживания в номере, выбранном испанцем, доходила до 1 тысячи евро за ночь.
Однако практически бесплатного проживания в роскошных апартаментах молодому человеку оказалось недостаточно. Как утверждает полиция, он часто опустошал мини-бар в «арендованном» номере и не всегда компенсировал стоимость выпитого алкоголя при выезде.
Молодой человек смог заплатить всего один евроцент вместо полной стоимости бронирования, скорее всего, благодаря найденной им уязвимости в онлайн-сервисе. Такие пробелы в безопасности могут существовать длительное время, оставаясь незамеченными как злоумышленниками, так и администрацией сервиса.
В августе 2025 года CNews сообщал о нескольких критических уязвимостях на цифровых платформах американской сети быстрого питания McDonald’s.
«Дыры» в корпоративных порталах для сотрудников и партнеров, а также в мобильном приложении сети обнаружил «белый» хакер, известный под псевдонимом Bobdahacker.
Наиболее примечательная из них, найденная в приложении для доставки McDonald’s, давала возможность оформить онлайн-заказ еды практически на любую сумму, не внося оплаты. К удивлению этичного исследователя, соответствующее приложение проверяло состояние внутреннего счета пользователя на достаточность средств только на стороне клиента. Это позволяло передавать на сервер, где формировался заказ, любые сведения о якобы проведенной оплате.
Специалисты по безопасности цифровой инфраструктуры McDonald’s, с которыми попыталась связаться Bobdahacker, изначально не проявили особого стремления немедленно устранить проблему. Однако их заинтересованность возросла после уточнения, что уязвимость позволяет получать еду из ресторанов сети бесплатно. В итоге, спустя несколько дней, брешь была устранена.
