Πήραν ονόματα, στοιχεία κρατήσεων, e-mails και τηλέφωνα

Συναγερμός έχει σημάνει στην πλατφόρμα Booking.com και τους πελάτες της μετά από παραβίαση δεδομένων η οποία έδωσε σε χάκερ πρόσβαση σε προσωπικά στοιχεία πελατών και λεπτομέρειες κρατήσεων, δημιουργώντας τις προϋποθέσεις για στοχευμένες επιθέσεις phishing με ιδιαίτερα πειστικό περιεχόμενο.

Σύμφωνα με όσα έγιναν γνωστά, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, καθώς και πληροφορίες που αφορούν παλαιότερες και τρέχουσες κρατήσεις. Η εταιρεία υποστηρίζει ότι από τα δικά της συστήματα δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία πελατών, ωστόσο αναγνωρίζει ότι το είδος των δεδομένων που διέρρευσαν είναι αρκετό ώστε να τροφοδοτήσει ένα νέο, πιο επικίνδυνο κύμα εξαπάτησης.

Σε μηνύματα που έστειλε σε πελάτες της, και τα οποία επικαλείται το BBC, η Booking.com αναφέρει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό».

λαπτοπ υπολογιστης freepik

Η εταιρεία έχει ήδη προχωρήσει σε επικαιροποίηση των PIN για κρατήσεις και αποστέλλει προειδοποιητικά email στους πελάτες που ενδέχεται να επηρεάστηκαν, επισημαίνοντας ότι υπάρχει αυξημένος κίνδυνος εξαπάτησης. Δεν έχει ωστόσο γνωστοποιήσει πόσοι χρήστες έχουν επηρεαστεί ούτε σε ποιες γεωγραφικές περιοχές εντοπίζεται το πρόβλημα.

Η συγκεκριμένη μορφή απάτης έχει ήδη αποκτήσει την ονομασία «reservation hijacks», δηλαδή «υφαρπαγμένες» κρατήσεις. Στην πράξη, οι δράστες εμφανίζονται ως ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με πελάτες, ζητώντας χρήματα ή στοιχεία πληρωμής με πρόσχημα κάποιο πρόβλημα στην κράτησή τους.

Οι ειδικοί προειδοποιούν ότι η νέα διαρροή καθιστά αυτό το μοντέλο απάτης ακόμη πιο αποτελεσματικό, επειδή οι εγκληματίες δεν στηρίζονται πλέον σε γενικά και αόριστα μηνύματα, αλλά μπορούν να επικαλούνται πραγματικά στοιχεία κράτησης, σωστές ημερομηνίες ταξιδιού, αληθινά στοιχεία καταλύματος και ακριβή στοιχεία επικοινωνίας.

Η Booking.com από την πλευρά της καλεί τους πελάτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανές επιθέσεις phishing και υπογραμμίζει: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».

Η πλατφόρμα αποτελεί εδώ και χρόνια δημοφιλή στόχο για ψηφιακές απάτες, ακριβώς λόγω του μεγέθους και της παγκόσμιας χρήσης της. Το BBC υπενθυμίζει ότι έχει καταγράψει επανειλημμένα από το 2023 υποθέσεις στις οποίες χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων μέσα στο σύστημα της Booking.com και, μέσα από αυτούς, έστελναν ψεύτικα email και μηνύματα σε πελάτες.

Η διαφορά τώρα είναι ότι, μετά τη νέα παραβίαση, οι επιτήδειοι δεν χρειάζεται καν να παραβιάσουν τους λογαριασμούς των ξενοδοχείων για να εξαπολύσουν πειστικές επιθέσεις. Έχουν πλέον τη δυνατότητα να προσεγγίζουν απευθείας τους ταξιδιώτες με πραγματικά στοιχεία, αυξάνοντας σημαντικά τις πιθανότητες επιτυχίας.