Η Booking.com αρνήθηκε να πει πόσα άτομα έχουν επηρεαστεί από την απάτη και σε ποιες περιοχές.
Μια παραβίαση δεδομένων στον ταξιδιωτικό κολοσσό της Booking.com οδηγεί σε ένα νέο κύμα απάτης που πρόσφατα ονομάστηκε «πειρατείες κρατήσεων».
Χάκερ έκλεψαν δεδομένα πελατών που, σύμφωνα με τους ειδικούς, θα μπορούσαν να οδηγήσουν σε αύξηση στις απάτες, καθώς ζητείται από πελάτες να στείλουν χρήματα. Μερικοί πελάτες επικοινώνησαν με το BBC για να δηλώσουν ότι έχουν ήδη αρχίσει να λαμβάνουν ύποπτα μηνύματα.
Η Booking.com ανέφερε ότι έχει ενημερώσει τα Pin για κρατήσεις και έστειλε email στους πελάτες που έχουν επηρεαστεί, προειδοποιώντας τους για τον αυξημένο κίνδυνο. Ωστόσο, η ολλανδική εταιρεία αρνείται να πει πόσα άτομα έχουν επηρεαστεί και σε ποιες περιοχές.
Η πλατφόρμα με σχεδόν επτά δισεκατομμύρια check-in από το 2010, είναι από τις μεγαλύτερες ταξιδιωτικές υπηρεσίες στον κόσμο.
Σε email προς τους πελάτες, που επικαλείται το BBC, η εταιρεία ανέφερε: «Πρόσφατα παρατηρήσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και λάβαμε αμέσως μέτρα για να περιορίσουμε το πρόβλημα». Συνεχίζει λέγοντας ότι οι εγκληματίες μπόρεσαν να έχουν πρόσβαση σε ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου και λεπτομέρειες σχετικά με προηγούμενες και τρέχουσες κρατήσεις. Ανέφερε ωστόσο ότι δεν υπήρξε πρόσβαση σε οικονομικές πληροφορίες πελατών από τα συστήματά της.
Οι ειδικοί προειδοποιούν ότι αυτό το είδος δεδομένων είναι εξαιρετικά πολύτιμο για τους απατεώνες που πλέον προσπαθούν να εξαπατήσουν τους ανυποψίαστους πελάτες.
Η εταιρεία κυβερνοασφάλειας Norton έχει ονομάσει τις απάτες αυτές ως «υπερβολικές επιθέσεις κρατήσεων» επειδή οι δράστες έχουν επικοινωνήσει με πελάτες της Booking.com προσποιούμενοι ότι είναι ξενοδοχεία, προκειμένου να εξαπατήσουν τα θύματα ώστε να τους στείλουν χρήματα με βάση ψευδή προβλήματα κράτησης.
«Οι απάτες με υπερβολές κρατήσεων υπάρχουν εδώ και αρκετό καιρό, αλλά αυτά τα νέα δεδομένα τις καθιστούν πολύ πιο επικίνδυνες επειδή δίνουν στους δράστες ακρίβεια, καθώς μπορούν να αναφέρουν τις πραγματικές ημερομηνίες ταξιδιού, τα σωστά στοιχεία επικοινωνίας, ώστε η απάτη να μοιάζει με συνηθισμένη εξυπηρέτηση πελατών», δήλωσε ο Λουίς Κόρονς, ειδικός ασφαλείας στη Norton.
Η Booking.com δήλωσε στο BBC ότι οι επισκέπτες θα πρέπει να παραμένουν σε εγρήγορση για πιθανές επιθέσεις phishing.
«Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να πραγματοποιήσουν τραπεζική μεταφορά που διαφέρει από τις λεπτομέρειες της πολιτικής πληρωμής στην επιβεβαίωση της κράτησής τους», πρόσθεσε η εταιρεία.
Το τελευταίο χακάρισμα σημαίνει ότι οι απατεώνες δεν χρειάζεται να παραβιάσουν τις πύλες διαχείρισης της Booking.com του εκάστοτε ξενοδοχείου. Μπορούν να επικοινωνήσουν απευθείας με τους πελάτες με πειστικές λεπτομέρειες για να πραγματοποιήσουν τις επιθέσεις τους.
Ο Ντάρεν Γκουτσιόνε, διευθύνων σύμβουλος της Keeper Security, είπε στο BBC ότι το περιστατικό υπογραμμίζει την αυξανόμενη απειλή για τον κλάδο της φιλοξενίας. «Όταν μια παραβίαση σε μια πλατφόρμα της κλίμακας της Booking.com μετακινείται από την εξαγωγή δεδομένων σε ενεργές καμπάνιες phishing μέσα σε λίγες μέρες, σηματοδοτεί κάτι περισσότερο σκόπιμο παρά ευκαιριακό», τόνισε.
Με πληροφορίες του BBC
