Booking: Διαρροή δεδομένων από επίθεση χάκερ- Πήραν προσωπικά στοιχεία πελατών
✨Η Booking.com υπέστη παραβίαση δεδομένων, με χάκερ να αποκτούν πρόσβαση σε προσωπικά στοιχεία και πληροφορίες κρατήσεων πελατών, αυξάνοντας τον κίνδυνο phishing επιθέσεων.
✨Τα διαρρευσμένα δεδομένα περιλαμβάνουν ονόματα, email, τηλέφωνα και πληροφορίες κρατήσεων, χωρίς να έχουν παραβιαστεί οικονομικά στοιχεία ή συστήματα πληρωμών της πλατφόρμας.
✨Η εταιρεία ενημέρωσε τους χρήστες, ανανέωσε τα PIN κρατήσεων και προειδοποιεί ότι δεν ζητά ποτέ στοιχεία πιστωτικών καρτών μέσω ανεπίσημων καναλιών επικοινωνίας.
✨Οι επιθέσεις «reservation hijacks» γίνονται πιο επικίνδυνες καθώς οι δράστες χρησιμοποιούν αληθινά στοιχεία για να εξαπατήσουν τους ταξιδιώτες χωρίς να παραβιάζουν λογαριασμούς συνεργατών.
Προβληματισμό προκαλεί η παραβίαση δεδομένων στην πλατφόρμα Booking.com, καθώς χάκερ απέκτησαν πρόσβαση σε προσωπικά στοιχεία πελατών και πληροφορίες κρατήσεων, δημιουργώντας τις προϋποθέσεις για στοχευμένες και ιδιαίτερα πειστικές επιθέσεις phishing.
Σύμφωνα με τις διαθέσιμες πληροφορίες, οι δράστες απέκτησαν πρόσβαση σε ονόματα, email, αριθμούς τηλεφώνου και στοιχεία που αφορούν παλαιότερες και ενεργές κρατήσεις. Η εταιρεία διευκρινίζει ότι δεν παραβιάστηκαν οικονομικά δεδομένα από τα δικά της συστήματα, ωστόσο αναγνωρίζει ότι τα στοιχεία που διέρρευσαν επαρκούν για την οργάνωση πιο εξελιγμένων μορφών εξαπάτησης.
Σε ενημέρωση προς τους χρήστες, την οποία επικαλείται το BBC, η εταιρεία σημειώνει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό».
Η πλατφόρμα έχει ήδη προχωρήσει σε επικαιροποίηση PIN κρατήσεων και αποστέλλει προειδοποιητικά μηνύματα σε χρήστες που ενδέχεται να επηρεάστηκαν, επισημαίνοντας τον αυξημένο κίνδυνο εξαπάτησης. Παράλληλα, δεν έχουν δοθεί στοιχεία για τον ακριβή αριθμό των χρηστών που επηρεάστηκαν ή για τη γεωγραφική έκταση του περιστατικού.
«Reservation hijacks»: η νέα μορφή απάτης
Η συγκεκριμένη πρακτική έχει ήδη αποκτήσει την ονομασία «reservation hijacks», δηλαδή «υφαρπαγμένες κρατήσεις». Οι επιτήδειοι εμφανίζονται ως ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με πελάτες, ζητώντας χρήματα ή στοιχεία πληρωμής με πρόσχημα δήθεν πρόβλημα στην κράτηση.
Οι ειδικοί επισημαίνουν ότι η νέα διαρροή καθιστά αυτές τις επιθέσεις πολύ πιο αποτελεσματικές, καθώς οι δράστες μπορούν πλέον να χρησιμοποιούν πραγματικά στοιχεία: σωστές ημερομηνίες ταξιδιού, ακριβή στοιχεία καταλύματος και αυθεντικά στοιχεία επικοινωνίας.
Προειδοποιήσεις προς τους χρήστες
Η Booking.com καλεί τους πελάτες να επιδεικνύουν αυξημένη προσοχή, τονίζοντας: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».
Η πλατφόρμα αποτελεί διαχρονικά στόχο κυβερνοεπιθέσεων, λόγω του μεγέθους και της παγκόσμιας χρήσης της. Όπως υπενθυμίζει το BBC, από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά όπου χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων και μέσω αυτών εξαπατούσαν πελάτες.
Η βασική διαφορά στη σημερινή περίπτωση είναι ότι οι επιτιθέμενοι δεν χρειάζεται πλέον να παραβιάσουν λογαριασμούς συνεργατών, καθώς διαθέτουν ήδη επαρκή δεδομένα για να προσεγγίσουν απευθείας τους ταξιδιώτες, αυξάνοντας σημαντικά την πιθανότητα επιτυχίας των επιθέσεων.
SiteDesign