Συναγερμός έχει σημάνει για τους πελάτες της πλατφόρμας Booking.com, καθώς παραβίαση δεδομένων έδωσε σε hackers πρόσβαση σε προσωπικά στοιχεία και λεπτομέρειες κρατήσεων, οδηγώντας σε στοχευμένες επιθέσεις phishing.
Πελάτες της πλατφόρμας επικοινώνησαν με το BBC και αναφέρουν ότι έχουν ήδη αρχίσει να λαμβάνουν ύποπτα μηνύματα, αφού οι δράστες φέρεται να έχουν αποκτήσει πρόσβαση σε ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου και πληροφορίες παλαιότερων ή και νέων κρατήσεων.
Από την πλευρά της, η εταιρεία με έδρα την Ολλανδία δήλωσε ότι έχει αποστείλει ενημερωτικά email στους επηρεαζόμενους πελάτες, προειδοποιώντας τους για αυξημένο κίνδυνο. Ωστόσο, δεν αποκάλυψε τον αριθμό των ατόμων που επηρεάστηκαν ούτε τις περιοχές όπου καταγράφηκε το περιστατικό.
Σύμφωνα με το BBC, στο μήνυμα που εστάλη αναφέρεται: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε άμεσα σε ενέργειες για τον περιορισμό του περιστατικού». Η εταιρεία διευκρίνισε ότι δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία πελατών.
Ειδικοί προειδοποιούν ότι τα δεδομένα αυτά είναι ιδιαίτερα πολύτιμα για απατεώνες, καθώς μπορούν να χρησιμοποιηθούν για πιο πειστικές επιθέσεις. Η εταιρεία κυβερνοασφάλειας Norton χαρακτηρίζει τις συγκεκριμένες πρακτικές ως «reservation hijacks», όπου επιτήδειοι προσποιούνται τα καταλύματα και επιχειρούν να αποσπάσουν χρήματα από ανυποψίαστους πελάτες.
Όπως σημείωσε ο ειδικός ασφάλειας της Norton, Luis Corrons, οι επιθέσεις αυτές γίνονται πλέον πιο επικίνδυνες, καθώς οι δράστες μπορούν να χρησιμοποιούν πραγματικά στοιχεία κρατήσεων — όπως κατάλυμα, ημερομηνίες και στοιχεία επικοινωνίας — καθιστώντας την απάτη ιδιαίτερα πειστική.
Η Booking.com καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί, τονίζοντας ότι δεν θα ζητήσει ποτέ στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει τραπεζική μεταφορά εκτός των συμφωνημένων όρων πληρωμής.
Υπενθυμίζεται ότι η πλατφόρμα αποτελεί διαχρονικό στόχο κυβερνοεπιθέσεων. Το 2023 είχαν καταγραφεί επανειλημμένα περιστατικά, κατά τα οποία hackers αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων και επικοινωνούσαν με πελάτες ζητώντας χρήματα.
Ωστόσο, στη νέα αυτή περίπτωση, οι επιτιθέμενοι φαίνεται να μην χρειάζονται πρόσβαση σε λογαριασμούς καταλυμάτων, καθώς μπορούν πλέον να προσεγγίζουν απευθείας τους πελάτες χρησιμοποιώντας αληθινά στοιχεία, αυξάνοντας σημαντικά την πιθανότητα επιτυχίας της απάτης.
