В Испании правоохранительные органы задержали гражданина страны, подозреваемого в несанкционированном проникновении на сайт сервиса по бронированию гостиниц, сообщает The Register.
Молодому человеку инкриминируют манипуляции с системой проверки платежей интернет-платформы, позволившие ему многократно бронировать дорогие номера в престижных отелях всего за один евроцент. Для сотрудников компании такие заказы выглядели стандартно — как полностью оплаченные.
В испанской полиции заявили, что ранее не сталкивались с правонарушениями подобного типа.
«Данная кибератака была целенаправленно спланирована для вмешательства в процесс подтверждения оплаты. Мы впервые расследуем преступление, совершенное с применением такого способа», — пояснили в Национальной полиции Испании.
Подозреваемый, 20-летний испанец, был арестован в феврале 2026 года непосредственно в номере одного из фешенебельных мадридских отелей, который он ранее забронировал с помощью мошеннической схемы. Бронь была оформлена на четыре ночи, полная стоимость которых составила бы 4 тысячи евро (примерно 361,2 тысячи рублей по курсу ЦБ на 19 февраля 2026 года).
По информации следствия, юноша не раз выбирал именно этот отель для проживания. Общий ущерб, причиненный им заведению, оценивается в 20 тысяч евро (около 1,8 миллиона рублей).
Расследование, приведшее к задержанию, было инициировано в феврале 2026 года после обращения анонимного сервиса онлайн-бронирования. Поводом для жалобы стала подозрительная активность одного из пользователей на их платформе.
Изначально транзакции, связанные с заказами этого клиента, не вызывали вопросов: в системе они отображались как успешно проведенные и полностью оплаченные.
Несоответствия обнаружились спустя несколько дней, когда сервис-посредник между гостями и отелями переводил средства на счет гостиницы — каждый раз в сумме всего 1 евроцент. При этом реальная цена за ночь в забронированном номере составляла около 1 тысячи евро.
Практически бесплатного проживания в роскошных апартаментах подозреваемому оказалось мало. Как установила полиция, он регулярно опустошал мини-бар в «арендованном» номере и не всегда оплачивал consumed напитки при выезде.
Молодой человек смог заплатить всего один евроцент вместо полной стоимости бронирования, скорее всего, благодаря найденной им уязвимости в онлайн-системе. Такие пробелы в безопасности могут существовать продолжительное время, оставаясь незамеченными как для злоумышленников, так и для администрации сервиса.
В августе 2025 года издание CNews сообщало о нескольких критических уязвимостях на цифровых платформах американской сети быстрого питания McDonald’s.
Бреши в корпоративных порталах для сотрудников и партнеров, а также в мобильном приложении сети, выявил этичный хакер, известный под именем Bobdahacker.
Наиболее примечательная из них, обнаруженная в приложении для доставки McDonald’s, давала возможность оформить онлайн-заказ еды практически на любую сумму, не внося платежа. К удивлению исследовательницы, данное приложение проводило проверку баланса внутреннего счета пользователя для подтверждения достаточности средств только на стороне клиентского устройства. Это позволяло пользователю отправлять на сервер, где в итоге формировался заказ, любые сведения об успешной оплате.
Специалисты по безопасности цифровой инфраструктуры McDonald’s, с которыми Bobdahacker попыталась связаться, изначально не проявили особого стремления немедленно исправить данную проблему. Однако их заинтересованность возросла после уточнения, что уязвимость позволяет получать еду из ресторанов сети бесплатно. В итоге, спустя несколько дней, брешь была устранена.
