В Испании правоохранительные органы задержали местного жителя, подозреваемого во взломе сайта сервиса по бронированию гостиниц, сообщает The Register.
Молодому человеку инкриминируют манипуляции с системой проверки платежей на онлайн-платформе, что позволило ему неоднократно бронировать дорогие номера в престижных отелях всего за один евроцент. Для сотрудников сервиса такие заказы выглядели как полностью оплаченные.
В испанской полиции заявили, что ранее не сталкивались с преступлениями подобного типа.
«Данная кибератака была целенаправленно спланирована для вмешательства в процесс подтверждения оплаты. Мы впервые расследуем инцидент, где был применён подобный метод», — пояснили в Национальной полиции Испании.
Подозреваемый, 20-летний испанец, был арестован в феврале 2026 года непосредственно в номере одного из фешенебельных мадридских отелей, который он ранее забронировал с помощью мошеннической схемы. Бронь была оформлена на четыре ночи, реальная стоимость которых составила бы 4 тысячи евро (приблизительно 361,2 тысячи рублей по курсу ЦБ на 19 февраля 2026 года).
По информации правоохранителей, молодой человек не раз выбирал именно этот отель для проживания. Общий ущерб, причинённый им заведению, оценивается в 20 тысяч евро (около 1,8 миллиона рублей).
Расследование, приведшее к задержанию, началось в феврале 2026 года после обращения представителей сервиса бронирования, название которого не раскрывается. Поводом стала подозрительная активность одного из пользователей на платформе.
Изначально транзакции, связанные с его заказами, выглядели стандартно: система фиксировала полную оплату стоимости проживания.
Несоответствия обнаружились позже, когда сервис-посредник перечислял удержанные средства на счёт отеля — каждый раз сумма составляла лишь один евроцент. При этом реальная цена за ночь в забронированном номере достигала около 1 тысячи евро.
Практически бесплатного проживания в роскошных апартаментах злоумышленнику оказалось мало. По данным полиции, он часто опустошал мини-бар в «арендованном» номере и не всегда оплачивал спиртные напитки при выезде.
Молодой человек смог заплатить всего один евроцент вместо полной стоимости бронирования, скорее всего, благодаря найденной им уязвимости в онлайн-сервисе. Такие пробелы в безопасности могут существовать продолжительное время, оставаясь незамеченными как для злоумышленников, так и для администрации самого сервиса.
В августе 2025 года издание CNews сообщало о нескольких критических уязвимостях на цифровых платформах американской сети быстрого питания McDonald’s.
Бреши в корпоративных порталах для сотрудников и партнеров, а также в мобильном приложении сети, выявил «белый» хакер, известный под псевдонимом Bobdahacker.
Наиболее примечательная из них, обнаруженная в приложении для доставки McDonald’s, давала возможность оформить онлайн-заказ еды практически на любую сумму, не внося никакой оплаты. К удивлению этичного исследователя, соответствующее приложение проводило проверку баланса внутреннего счета пользователя на предмет достаточности средств для заказа только на стороне клиентского устройства. Это позволяло пользователю отправлять на сервер, где в итоге формировался заказ, любые сведения о якобы совершенном платеже.
Специалисты по безопасности цифровой инфраструктуры McDonald’s, с которыми попыталась связаться Bobdahacker, изначально не проявили особого стремления немедленно устранить данную проблему. Однако после уточнения, что уязвимость позволяет получать еду из ресторанов сети бесплатно, их заинтересованность заметно возросла. В итоге спустя несколько дней брешь была устранена.
