Μια παραβίαση δεδομένων στον ταξιδιωτικό κολοσσό Booking.com οδηγεί σε νέο κύμα απάτης που έχει ονομαστεί «υποκλοπή κρατήσεων» (reservation hijacks).
Χάκερ απέκτησαν πρόσβαση σε στοιχεία πελατών, τα οποία, σύμφωνα με ειδικούς, μπορούν να αξιοποιηθούν για την αύξηση τέτοιων επιθέσεων, καθώς ανυποψίαστοι χρήστες εξαπατώνται ώστε να στείλουν χρήματα σε εγκληματίες.
Ορισμένοι πελάτες έχουν ήδη αναφέρει ότι λαμβάνουν ύποπτα μηνύματα. Η Booking.com ανακοίνωσε ότι έχει ενημερώσει τα PIN των κρατήσεων και αποστέλλει emails στους επηρεαζόμενους χρήστες, προειδοποιώντας για αυξημένο κίνδυνο.
Ωστόσο, η ολλανδική εταιρεία δεν αποκαλύπτει πόσοι χρήστες έχουν επηρεαστεί ούτε σε ποιες περιοχές. Σημειώνεται ότι η πλατφόρμα έχει καταγράψει σχεδόν 7 δισεκατομμύρια check-ins από το 2010, γεγονός που την καθιστά μία από τις μεγαλύτερες υπηρεσίες ταξιδιών παγκοσμίως.
Σε μηνύματα προς πελάτες, η εταιρεία ανέφερε ότι εντόπισε ύποπτη δραστηριότητα που επηρέασε ορισμένες κρατήσεις και προχώρησε άμεσα σε ενέργειες για τον περιορισμό του προβλήματος. Οι δράστες φαίνεται ότι απέκτησαν πρόσβαση σε ονόματα, email, τηλέφωνα και στοιχεία κρατήσεων (παλαιών και τρεχουσών), αλλά όχι σε οικονομικά δεδομένα.
Οι ειδικοί προειδοποιούν ότι τέτοιου είδους πληροφορίες είναι εξαιρετικά πολύτιμες για απατεώνες, οι οποίοι πλέον προσπαθούν να εκμεταλλευτούν την κατάσταση.
Η εταιρεία κυβερνοασφάλειας Norton ονόμασε τις απάτες «υποκλοπές κρατήσεων», καθώς οι δράστες επικοινωνούν με πελάτες προσποιούμενοι ξενοδοχεία, προκειμένου να τους πείσουν να στείλουν χρήματα για δήθεν προβλήματα με τις κρατήσεις τους.
Όπως εξήγησε ο Luis Corrons, τέτοιες απάτες υπήρχαν ήδη, όμως πλέον γίνονται πιο επικίνδυνες, καθώς οι εγκληματίες διαθέτουν ακριβή στοιχεία —όπως πραγματικά καταλύματα, ημερομηνίες ταξιδιού και στοιχεία επικοινωνίας— κάνοντας την απάτη να φαίνεται ως τυπική εξυπηρέτηση πελατών.
Η Booking.com συνιστά στους χρήστες να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανές επιθέσεις phishing, διευκρινίζοντας ότι δεν θα ζητήσει ποτέ στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή μηνυμάτων, ούτε θα ζητήσει μεταφορά χρημάτων εκτός των όρων πληρωμής της κράτησης.
Συχνός στόχος απατεώνων
Λόγω του μεγέθους της, η Booking.com αποτελεί εδώ και καιρό στόχο επιθέσεων. Σε παλαιότερα περιστατικά, χάκερ παραβίαζαν λογαριασμούς ξενοδοχείων στην πλατφόρμα και έστελναν παραπλανητικά μηνύματα σε πελάτες.
Τα τελευταία χρόνια έχουν καταγραφεί δεκάδες περιπτώσεις θυμάτων που έχασαν χρήματα, ενώ η εταιρεία έχει αναφέρει ότι εφαρμόζει νέα μέτρα ασφαλείας, αν και δεν υπάρχει «μαγική λύση».
Η πρόσφατη παραβίαση καθιστά τα πράγματα πιο επικίνδυνα, καθώς οι απατεώνες δεν χρειάζεται πλέον να παραβιάσουν λογαριασμούς ξενοδοχείων, αλλά μπορούν να επικοινωνούν απευθείας με πελάτες χρησιμοποιώντας πειστικά στοιχεία.
Ο Darren Guccione, επικεφαλής της Keeper Security, τόνισε ότι το περιστατικό αναδεικνύει την αυξανόμενη απειλή για τον κλάδο της φιλοξενίας, σημειώνοντας πως όταν μια παραβίαση τέτοιας κλίμακας μετατρέπεται τόσο γρήγορα σε οργανωμένες επιθέσεις phishing, αυτό δείχνει κάτι πιο συντονισμένο και στοχευμένο από μια απλή ευκαιριακή επίθεση.
