Συναγερμός έχει σημάνει για τους πελάτες της πλατφόρμας Booking.com, καθώς μια παραβίαση δεδομένων έδωσε σε hackers πρόσβαση σε προσωπικά στοιχεία και λεπτομέρειες κρατήσεων, οδηγώντας σε στοχευμένες επιθέσεις phishing.

Πελάτες της πλατφόρμας επικοινώνησαν με το BBC και αναφέρουν ότι έχουν ήδη αρχίσει να λαμβάνουν ύποπτα μηνύματα, αφού οι hackers έχουν αποκτήσει πρόσβαση σε ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου και πληροφορίες παλαιότερων ή και νέων κρατήσεων. Από την πλευρά της, η πλατφόρμα, με έδρα την Ολλανδία, δήλωσε ότι έχει στείλει email στους πελάτες που έχουν επηρεαστεί, προειδοποιώντας τους για τον αυξημένο κίνδυνο. Ωστόσο, αρνείται να αποκαλύψει πόσα άτομα έχουν επηρεαστεί και σε ποιες περιοχές.

Σύμφωνα με το BBC, το email που έστειλε το Booking.com στους πελάτες της, αναφέρει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό». Η εταιρεία τόνισε ότι οι hackers δεν απέκτησαν πρόσβαση στα οικονομικά στοιχεία των πελατών.

Ειδικοί προειδοποιούν ότι αυτού του είδους τα δεδομένα θα είναι εξαιρετικά πολύτιμα για τους απατεώνες, οι οποίοι τώρα σπεύδουν να εξαπατήσουν ανυποψίαστους πελάτες.

Η εταιρεία κυβερνοασφάλειας Norton έχει ονομάσει αυτές τις απάτες «reservation hijacks», επειδή οι εγκληματίες έχουν επικοινωνήσει με πελάτες της Booking.com προσποιούμενοι ότι είναι ξενοδοχεία, προκειμένου να εξαπατήσουν τα θύματα ώστε να τους στείλουν χρήματα με βάση ψεύτικα προβλήματα κρατήσεων.

«Τα reservation hijacks υπάρχουν εδώ και αρκετό καιρό, αλλά αυτά τα νέα δεδομένα τα καθιστούν πολύ πιο επικίνδυνά, καθώς παρέχουν ακρίβεια στους εγκληματίες, οι οποίοι μπορούν να αναφέρονται στο πραγματικό κατάλυμα, στις πραγματικές ημερομηνίες ταξιδιού και στα σωστά στοιχεία επικοινωνίας, ώστε η απάτη να μοιάζει με συνηθισμένη εξυπηρέτηση πελατών», δήλωσε ο Luis Corrons, ειδικός σε θέματα ασφάλειας στη Norton.

Η Booking.com δήλωσε στο BBC ότι οι πελάτες της πλατφόρμας πρέπει να παραμείνουν σε εγρήγορση για πιθανές επιθέσεις phishing.

«Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, Whatsapp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους», πρόσθεσε.

Η πλατφόρμα Booking.com αποτελεί εδώ και χρόνια στόχος hackers, σύμφωνα με το BBC. Το 2023, καταγράφηκαν επανειλημμένα υποθέσεις, στις οποίες hackers αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων μέσω της πλατφόρμας και έστελναν email και μηνύματα σε πελάτες, ζητώντας χρήματα.

Ωστόσο, μετά την νέα παραβίαση, οι hackers δεν χρειάζεται να αποκτήσουν πρόσβαση σε λογαριασμούς ξενοδοχείων για να κάνουν επιθέσεις, καθώς πλέον έχουν την δυνατότητα να προσεγγίζουν κατ'ευθείαν τους πελάτες με αληθινά στοιχεία, αυξάνοντας την πιθανότητα επιτυχίας.