Ανησυχία προκαλεί η παραβίαση ασφαλείας στην πλατφόρμα Booking.com, καθώς χάκερ απέκτησαν πρόσβαση σε προσωπικά στοιχεία πελατών και πληροφορίες κρατήσεων, ανοίγοντας τον δρόμο για ιδιαίτερα πειστικές επιθέσεις εξαπάτησης.
Σύμφωνα με τις έως τώρα πληροφορίες, οι επιτιθέμενοι απέκτησαν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και στοιχεία που αφορούν παλαιότερες και ενεργές κρατήσεις. Η εταιρεία διευκρινίζει ότι δεν υπήρξε πρόσβαση σε οικονομικά δεδομένα, ωστόσο παραδέχεται ότι τα στοιχεία που διέρρευσαν είναι επαρκή για την οργάνωση στοχευμένων επιθέσεων.
Αυξημένος κίνδυνος phishing
Η πλατφόρμα έχει ήδη αποστείλει προειδοποιητικά μηνύματα σε χρήστες, επισημαίνοντας αυξημένο κίνδυνο phishing. Όπως αναφέρεται, οι επιτήδειοι μπορούν πλέον να αποστέλλουν μηνύματα που περιλαμβάνουν αληθινά στοιχεία κρατήσεων, όπως ημερομηνίες ταξιδιού και πληροφορίες καταλυμάτων, καθιστώντας τις απάτες πιο δύσκολα ανιχνεύσιμες.
Η συγκεκριμένη πρακτική, γνωστή ως «reservation hijacks», βασίζεται στην προσποίηση ξενοδοχείων ή συνεργατών της πλατφόρμας, με στόχο την απόσπαση χρημάτων ή στοιχείων πληρωμής από ανυποψίαστους χρήστες.
Τι συστήνει η εταιρεία στους χρήστες
Η Booking.com καλεί τους πελάτες της να είναι ιδιαίτερα προσεκτικοί και να αγνοούν αιτήματα για αποστολή στοιχείων πληρωμής μέσω email, τηλεφώνου ή εφαρμογών ανταλλαγής μηνυμάτων.
Όπως υπογραμμίζει, δεν ζητά ποτέ στοιχεία πιστωτικών καρτών ή τραπεζικές μεταφορές εκτός των προβλεπόμενων διαδικασιών που αναγράφονται στην επιβεβαίωση της κράτησης.
Η πλατφόρμα αποτελεί εδώ και χρόνια στόχο κυβερνοεπιθέσεων λόγω της ευρείας χρήσης της παγκοσμίως. Ωστόσο, η νέα παραβίαση διαφοροποιείται, καθώς οι δράστες δεν χρειάζεται πλέον να αποκτήσουν πρόσβαση σε λογαριασμούς ξενοδοχείων, αλλά μπορούν να προσεγγίζουν απευθείας ταξιδιώτες με ακριβή και πραγματικά στοιχεία, αυξάνοντας σημαντικά την αποτελεσματικότητα των επιθέσεων.
