Επίθεση από χάκερς δέχθηκε η γνωστή πλατφόρμα κρατήσεων Booking.com, με αποτέλεσμα την υποκλοπή προσωπικών δεδομένων χρηστών αλλά και στοιχείων κρατήσεων.
Σύμφωνα με όσα έγιναν γνωστά, οι χάκερς απέκτησαν πρόσβαση σε ονόματα, emails, αριθμούς τηλεφώνου, καθώς και πληροφορίες που αφορούν παλαιότερες και τρέχουσες κρατήσεις. Η Booking.com υποστηρίζει ότι από τα δικά της συστήματα δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία πελατών, ωστόσο αναγνωρίζει ότι το είδος των δεδομένων που διέρρευσαν είναι αρκετό ώστε να τροφοδοτήσει ένα νέο, πιο επικίνδυνο κύμα εξαπάτησης.
Σε μηνύματα που έστειλε σε πελάτες της, και τα οποία επικαλείται το BBC, η Booking.com αναφέρει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε άμεσα σε ενέργειες για να περιορίσουμε το περιστατικό».
Η εταιρεία έχει ήδη προχωρήσει σε ανανέωση των PIN για κρατήσεις και αποστέλλει προειδοποιητικά email στους πελάτες που ενδέχεται να έχουν επηρεαστεί, επισημαίνοντας ότι υπάρχει αυξημένος κίνδυνος εξαπάτησης. Δεν έχει ωστόσο γνωστοποιήσει πόσοι χρήστες έχουν επηρεαστεί ούτε σε ποιες περιοχές εντοπίζεται το πρόβλημα.
«Reservation hijacks»
Η συγκεκριμένη μορφή απάτης έχει ήδη αποκτήσει την ονομασία «reservation hijacks». Στην πράξη, οι δράστες εμφανίζονται ως ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με πελάτες, ζητώντας χρήματα ή στοιχεία πληρωμής με πρόσχημα κάποιο πρόβλημα στην κράτησή τους.
Οι ειδικοί προειδοποιούν ότι η νέα διαρροή καθιστά αυτό το μοντέλο απάτης ακόμη πιο αποτελεσματικό, επειδή οι εγκληματίες δεν βασίζονται πλέον σε γενικά και αόριστα μηνύματα, αλλά μπορούν να χρησιμοποιούν πραγματικά στοιχεία κράτησης, σωστές ημερομηνίες ταξιδιού, αληθινά στοιχεία καταλύματος και ακριβή στοιχεία επικοινωνίας.
Η Booking.com από την πλευρά της καλεί τους πελάτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανές επιθέσεις phishing και υπογραμμίζει: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».
Η πλατφόρμα αποτελεί εδώ και χρόνια δημοφιλή στόχο για ψηφιακές απάτες, λόγω του μεγάλου όγκου και της παγκόσμιας χρήσης της. Το BBC υπενθυμίζει ότι έχει καταγράψει επανειλημμένα από το 2023 υποθέσεις στις οποίες χάκερς απέκτησαν πρόσβαση σε λογαριασμούς ξενοδοχείων μέσα στο σύστημα της Booking.com και, μέσω αυτών, έστελναν ψεύτικα μηνύματα σε πελάτες.
Η διαφορά τώρα είναι ότι, μετά τη νέα παραβίαση, οι επιτήδειοι δεν χρειάζεται καν να παραβιάσουν τους λογαριασμούς των ξενοδοχείων για να εξαπολύσουν πειστικές επιθέσεις, αλλά έχουν πλέον τη δυνατότητα να προσεγγίζουν απευθείας τους ταξιδιώτες με πραγματικά δεδομένα, αυξάνοντας σημαντικά τις πιθανότητες επιτυχίας
Πηγή: newsit.gr