Η πλατφόρμα κρατήσεων Booking.com ενημέρωσε τους χρήστες της για παραβίαση δεδομένων μετά από επίθεση χάκερ. Οι εγκληματίες απέκτησαν πρόσβαση σε ονόματα, emails, τηλέφωνα και λεπτομέρειες κρατήσεων, δημιουργώντας ιδανικές συνθήκες για στοχευμένες απάτες.
Τι στοιχεία υποκλάπησαν οι χάκερ
Σύμφωνα με την ενημέρωση της Booking.com, οι επιτιθέμενοι εισέπραξαν πρόσβαση σε ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Ταυτόχρονα, πήραν πληροφορίες για παλαιότερες και τρέχουσες κρατήσεις.
Η εταιρεία διευκρίνισε ότι οι χάκερ δεν έχουν πρόσβαση στα οικονομικά στοιχεία—δεν διέρρευσαν αριθμοί πιστωτικών καρτών. Παρόλα αυτά, το είδος των δεδομένων που κλάπηκε αρκεί για να τροφοδοτήσει ένα νέο κύμα εξαπάτησης με ιδιαίτερη αποτελεσματικότητα.
Ο κίνδυνος των «reservation hijacks»
Ειδικοί προειδοποιούν για μια νέα, επικίνδυνη μορφή απάτης που φέρει την ονομασία «reservation hijacks». Οι δράστες προσποιούνται ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με τους ταξιδιώτες.
Ζητούν χρήματα ή στοιχεία πληρωμής, ισχυριζόμενοι ότι υπάρχει πρόβλημα στην κράτηση. Μέχρι στιγμής, οι επιτήδειοι έπρεπε να παραβιάσουν τους λογαριασμούς των ξενοδοχείων ή να χρησιμοποιούν γενικά μηνύματα phishing.
Τώρα, με τα πραγματικά στοιχεία κράτησης, ημερομηνίες ταξιδιού και πληροφορίες καταλύματος, τα μηνύματα έχουν πολύ μεγαλύτερη πειστικότητα. Οι χάκερ δεν χρειάζονται να παραβιάσουν ξενοδοχειακούς λογαριασμούς—μπορούν να επιτεθούν απευθείας στους πελάτες.
Ενέργειες της Booking.com και συμβουλές ασφαλείας
Η Booking.com ήδη επικαίροποίησε τα PIN για κρατήσεις και στέλνει προειδοποιητικά email σε επηρεασμένους χρήστες. Ωστόσο, δεν έχει αποκαλύψει πόσοι ακριβώς χρήστες διατρέχουν κίνδυνο ούτε σε ποιες περιοχές εντοπίζεται το πρόβλημα.
Η εταιρεία υπενθύμισε ότι δεν ζητά ποτέ στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS. Ζητά από τους πελάτες να αποφύγουν τραπεζικές μεταφορές που δεν προβλέπονται στην επιβεβαίωση κράτησης.
Το γεγονός ότι η Booking.com είναι δημοφιλής στόχος για ψηφιακές απάτες δεν είναι νέο. Από το 2023, έχουν καταγραφεί επανειλημμένα περιστατικά όπου εγκληματίες παραβίαζαν ξενοδοχειακούς λογαριασμούς και έστελναν ψεύτικα μηνύματα σε πελάτες μέσα από το σύστημα. Αυτή η νέα παραβίαση κάνει τις επιθέσεις σημαντικά πιο αποτελεσματικές.
