Σε συναγερμό βρίσκονται οι χρήστες της Booking.com μετά από διαρροή δεδομένων που φαίνεται να πυροδοτεί ένα νέο κύμα διαδικτυακών απατών, γνωστών ως «reservation hijacks» (πειρατεία κρατήσεων), ανέφερε το BBC.
Σύμφωνα με πληροφορίες, χάκερς απέκτησαν πρόσβαση σε
στοιχεία πελατών, γεγονός που, όπως προειδοποιούν ειδικοί, μπορεί να οδηγήσει
σε μαζικές απόπειρες εξαπάτησης, με στόχο να αποσπάσουν χρήματα από
ανυποψίαστους ταξιδιώτες.
Ήδη, αρκετοί πελάτες έχουν αναφέρει ότι λαμβάνουν ύποπτα
μηνύματα που φαίνονται να προέρχονται από τουριστικά καταλύματα.
Η εταιρεία επιβεβαίωσε ότι προχώρησε σε αλλαγές στους
κωδικούς (PIN) κρατήσεων και αποστέλλει ενημερωτικά emails στους επηρεαζόμενους
χρήστες, προειδοποιώντας για αυξημένο κίνδυνο απάτης.
Ωστόσο, δεν έχει διευκρινίσει πόσοι πελάτες επηρεάστηκαν
ούτε σε ποιες περιοχές εντοπίζεται το πρόβλημα.
Σε επικοινωνία προς πελάτες, την οποία επικαλείται το
BBC, η Booking.com ανέφερε ότι εντόπισε «ύποπτη δραστηριότητα που επηρέασε
ορισμένες κρατήσεις» και ότι έλαβε άμεσα μέτρα για τον περιορισμό του
περιστατικού.
Οι δράστες φέρεται να απέκτησαν πρόσβαση σε ονόματα,
email, τηλεφωνικούς αριθμούς και λεπτομέρειες κρατήσεων, χωρίς ωστόσο να έχουν
διαρρεύσει οικονομικά στοιχεία.
Παρά την απουσία πρόσβασης σε τραπεζικά δεδομένα, οι
ειδικοί επισημαίνουν ότι οι πληροφορίες αυτές είναι εξαιρετικά πολύτιμες για
τους επιτήδειους.
Όπως εξηγεί ο Λουίς Κορόνς της εταιρείας κυβερνοασφάλειας
Norton, οι απατεώνες εμφανίζονται ως ξενοδοχεία και επικοινωνούν με πελάτες
επικαλούμενοι δήθεν προβλήματα με την κράτησή τους, ζητώντας πληρωμές.
«Η νέα διαρροή καθιστά τις απάτες πολύ πιο επικίνδυνες,
καθώς οι δράστες μπορούν να χρησιμοποιούν πραγματικά στοιχεία – κατάλυμα,
ημερομηνίες, στοιχεία επικοινωνίας – κάνοντάς τες να μοιάζουν με κανονική
εξυπηρέτηση πελατών», τονίζει.
Η Booking.com καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί
απέναντι σε ύποπτα μηνύματα, υπενθυμίζοντας ότι δεν ζητά ποτέ στοιχεία
πιστωτικών καρτών μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε απαιτεί
τραπεζικές μεταφορές εκτός των όρων πληρωμής της κράτησης.
Η πλατφόρμα, μία από τις μεγαλύτερες παγκοσμίως με σχεδόν
επτά δισεκατομμύρια check-ins από το 2010, αποτελεί διαχρονικά στόχο απατεώνων.
Στο παρελθόν, επιθέσεις είχαν επικεντρωθεί σε παραβίαση
λογαριασμών ξενοδοχείων, μέσω των οποίων αποστέλλονταν παραπλανητικά μηνύματα
σε πελάτες.
Ωστόσο, η νέα επίθεση φαίνεται να αλλάζει τα δεδομένα,
καθώς οι δράστες δεν χρειάζεται πλέον να παραβιάζουν ξενοδοχειακά συστήματα –
μπορούν να στοχεύουν απευθείας τους πελάτες με πειστικά στοιχεία.
Όπως επισημαίνει ο επικεφαλής της Keeper Security, Ντάρεν
Γκουτσιόνε, η ταχύτητα με την οποία η διαρροή μετατράπηκε σε οργανωμένες
επιθέσεις phishing δείχνει κάτι περισσότερο από μια τυχαία κυβερνοεπίθεση:
«Όταν ένα περιστατικό τέτοιας κλίμακας εξελίσσεται σε ενεργές απάτες μέσα σε
λίγες ημέρες, πρόκειται για μια σαφώς συντονισμένη ενέργεια».