Συναγερμός έχει σημάνει για τους χρήστες της Booking.com, μετά από παραβίαση δεδομένων που φέρεται να έδωσε σε χάκερς πρόσβαση σε προσωπικά στοιχεία και πληροφορίες κρατήσεων, ανοίγοντας τον δρόμο για στοχευμένες επιθέσεις phishing.
Όπως μεταδίδει το BBC, πελάτες της πλατφόρμας καταγγέλλουν ότι ήδη λαμβάνουν ύποπτα μηνύματα, καθώς οι επιτήδειοι φαίνεται να έχουν αποκτήσει πρόσβαση σε ονόματα, email, τηλέφωνα, αλλά και λεπτομέρειες παλαιότερων και επερχόμενων κρατήσεων. Από την πλευρά της, η εταιρεία με έδρα την Ολλανδία ενημέρωσε ότι έχει αποστείλει προειδοποιητικά email στους επηρεαζόμενους χρήστες, χωρίς ωστόσο να διευκρινίζει τον αριθμό τους ή τις περιοχές που έχουν πληγεί.
Σύμφωνα με το ίδιο μέσο, στην ενημέρωση της Booking.com αναφέρεται: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε άμεσα σε ενέργειες για τον περιορισμό του περιστατικού». Η εταιρεία υποστηρίζει ότι δεν έχουν διαρρεύσει οικονομικά στοιχεία πελατών.
Ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι τα δεδομένα αυτά είναι ιδιαίτερα πολύτιμα για απατεώνες, οι οποίοι επιχειρούν να εκμεταλλευτούν ανυποψίαστους ταξιδιώτες.
Η εταιρεία Norton χαρακτηρίζει τις συγκεκριμένες επιθέσεις ως «reservation hijacks», καθώς οι δράστες προσποιούνται εκπροσώπους καταλυμάτων και επικοινωνούν με πελάτες της Booking.com, επιχειρώντας να τους αποσπάσουν χρήματα επικαλούμενοι ανύπαρκτα προβλήματα με τις κρατήσεις.
Τι είναι τα reservation hijacks
«Τα reservation hijacks δεν είναι κάτι νέο, όμως τα πρόσφατα δεδομένα τα καθιστούν πιο επικίνδυνα, καθώς επιτρέπουν στους εγκληματίες να χρησιμοποιούν ακριβείς πληροφορίες -όπως το πραγματικό κατάλυμα, τις ημερομηνίες ταξιδιού και τα στοιχεία επικοινωνίας- ώστε η απάτη να μοιάζει με νόμιμη εξυπηρέτηση πελατών», επισημαίνει ο ειδικός της Norton, Luis Corrons.
Η Booking.com καλεί τους χρήστες της να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανές απόπειρες phishing, ξεκαθαρίζοντας ότι «δεν θα ζητήσει ποτέ στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει τραπεζική μεταφορά πέραν των όρων που αναγράφονται στην επιβεβαίωση κράτησης».
Μπαράζ επιθέσεων στην Booking
Δεν είναι η πρώτη φορά που η πλατφόρμα μπαίνει στο στόχαστρο χάκερς. Όπως σημειώνει το BBC, ήδη από το 2023 είχαν καταγραφεί περιστατικά παραβίασης λογαριασμών ξενοδοχείων, μέσω των οποίν αποστέλλονταν μηνύματα σε πελάτες με αιτήματα πληρωμής.
Ωστόσο, η νέα παραβίαση φαίνεται να αλλάζει τα δεδομένα, καθώς πλέον οι επιτήδειοι δεν χρειάζεται να αποκτήσουν πρόσβαση σε λογαριασμούς καταλυμάτων: μπορούν να προσεγγίζουν απευθείας τους πελάτες, χρησιμοποιώντας πραγματικά στοιχεία, αυξάνοντας σημαντικά την πιθανότητα εξαπάτησης.