Dne 17. 3. 2026 jsme zaznamenali rozesílání podvodných zpráv na WhatsApp čísla některých hostů. Podobné útoky byly v minulosti zaznamenány i u jiných rezervačních systémů a ubytovacích platforem.

Útočník komunikuje v anglickém jazyce a zasílá odkazy na falešné platební brány. Z dostupných informací vyplývá, že může disponovat některými údaji o rezervaci v rozsahu: jméno hosta, termín pobytu, telefonní číslo, cena.

Update 18. 03. 2026 06:50: Na základě dosavadní analýzy jsme jako pravděpodobný zdroj úniku identifikovali hackerský útok typu SQL injection, který mohl být proveden prostřednictvím veřejně dostupné demoverze systému. Tímto způsobem mohlo dojít k získání některých údajů o hostech v rozsahu: jméno, termín pobytu, telefonní číslo a cena rezervace. Nejsou ukládány a nemohly být získány údaje typu: číslo kreditní karty.
Přístup do demoverze byl okamžitě zablokován a byla přijata technická i organizační opatření k odstranění zranitelnosti, zajištění systému a prevenci podobných incidentů do budoucna. Analýza incidentu nadále probíhá.

Update 18.03.2026 08:45: Bylo provedeno ohlášení porušení zabezpečení osobních údajů GDPR příslušnému orgánu ÚOOÚ. Pověřencem pro ochranu osobních údajů je: Petr Bennet, info@trevlix.com

Jako preventivní opatření jsme provedli změnu všech systémových a databázových přístupů a pokračujeme v detailní kontrole všech částí systému.
Podvodná strana útočníka byla nahlášena na:
https://safebrowsing.google.com/safebrowsing/report_phish/
https://abuse.cloudflare.com/phishing
a již by se měla zobrazovat návštěvníkům jako podvodný web se zablokováním zobrazení obsahu webu.
Pokud máte vzorek odkazu, zaslaného hostům a nezačíná adresou:
https://travel.hotel-approve58021.com/
https://travel.hotel-approve98021.com/
(tyto domény jsou již nahlášeny), zašlete nám prosím vzorek odkazu co nejdříve na info@trevlix.com k nahlášení podvodné phishingové domény.

Doporučujeme informovat vaše hosty a upozornit je na následující:

- neklikat na odkazy zaslané prostřednictvím WhatsApp nebo SMS
- nezadávat platební údaje mimo odkazy z oficiálního rezervačního systému
- v případě pochybností kontaktovat ubytování přímo

Velmi se omlouváme, ale naše společenská místnost je před rekonstrukcí, tudíž není možné její využití ze strany veřejnosti.
Velmi děkujeme za pochopení
Správa areálu

Váš podnik září i letos mezi nejlépe hodnocenými místy na Mapy.cz Smekáme před vámi a buďte zaslouženě pyšní, co pro svůj podnik děláte. Lidé ho chválí a doporučují ostatním.

A protože vaše skvělá práce nemůže ani letos zůstat bez odměny, do poštovní schránky vám brzy dorazí zelená obálka s „odznakem“ kvality pro rok 2024. Samolepku lidé znají a nalepená na dveřích nebo výloze vašeho podniku dokazuje, že se u vás zákazníkům dostane prvotřídních služeb.