Τεράστια ανησυχία από τους χάκερ που χτύπησαν το Booking.com – Στον αέρα ονόματα, τηλέφωνα και e-mails χρηστών

Ανησυχία προκαλεί περιστατικό παραβίασης δεδομένων στην πλατφόρμα της Booking.com, καθώς χάκερ απέκτησαν πρόσβαση σε προσωπικά στοιχεία πελατών και πληροφορίες κρατήσεων, δημιουργώντας πρόσφορο έδαφος για στοχευμένες απάτες phishing.

Σύμφωνα με τις μέχρι τώρα πληροφορίες, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε:

• ονόματα πελατών
• διευθύνσεις email
• αριθμούς τηλεφώνου
• λεπτομέρειες παλαιότερων και ενεργών κρατήσεων

Η εταιρεία διευκρινίζει ότι δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία, ωστόσο παραδέχεται ότι τα δεδομένα που εκτέθηκαν είναι επαρκή για να στηθούν ιδιαίτερα πειστικές επιθέσεις εξαπάτησης.

Προειδοποίηση προς χρήστες – «Ύποπτη δραστηριότητα»

Σε ενημερωτικά μηνύματα προς πελάτες, τα οποία επικαλείται το BBC, η Booking.com αναφέρει:

«Εντοπίσαμε πρόσφατα ύποπτη δραστηριότητα που επηρέασε αριθμό κρατήσεων και προχωρήσαμε άμεσα σε ενέργειες για τον περιορισμό του περιστατικού».

Η πλατφόρμα έχει ήδη:

• προχωρήσει σε ανανέωση PIN κρατήσεων
• αποστείλει προειδοποιητικά email σε χρήστες που ενδέχεται να επηρεάστηκαν

Ωστόσο, δεν έχει διευκρινίσει τον ακριβή αριθμό των χρηστών ούτε τις περιοχές που επηρεάζονται.

Η συγκεκριμένη μέθοδος εξαπάτησης, γνωστή ως «reservation hijacks» (υφαρπαγή κρατήσεων), βρίσκεται ήδη σε έξαρση.

Οι δράστες:

• εμφανίζονται ως ξενοδοχεία ή συνεργαζόμενα καταλύματα
• επικοινωνούν με πελάτες μέσω email, SMS ή εφαρμογών όπως WhatsApp
• επικαλούνται υποτιθέμενα προβλήματα στην κράτηση
• ζητούν στοιχεία πληρωμής ή άμεση καταβολή χρημάτων

Το ανησυχητικό είναι ότι πλέον χρησιμοποιούν πραγματικά δεδομένα κράτησης, όπως ημερομηνίες ταξιδιού και στοιχεία καταλύματος, κάνοντας τα μηνύματα εξαιρετικά πειστικά.

Τι πρέπει να προσέξουν οι χρήστες

Η Booking.com τονίζει ότι δεν ζητά ποτέ στοιχεία κάρτας μέσω email, τηλεφώνου ή μηνυμάτων και επιπλέον πως δεν ζητά τραπεζικές μεταφορές εκτός των όρων που αναγράφονται στην επιβεβαίωση κράτησης.

Οι ειδικοί συστήνουν:

• να μην πατάτε σε ύποπτους συνδέσμους
• να επιβεβαιώνετε οποιοδήποτε αίτημα απευθείας μέσω της επίσημης πλατφόρμας
• να αγνοείτε μηνύματα που δημιουργούν αίσθημα επείγοντος

Γιατί η Booking.com αποτελεί στόχο

Η Booking.com αποτελεί εδώ και χρόνια βασικό στόχο κυβερνοεπιθέσεων, λόγω της τεράστιας παγκόσμιας χρήσης της. Το BBC έχει καταγράψει επανειλημμένα περιστατικά από το 2023, όπου χάκερ εκμεταλλεύονταν λογαριασμούς καταλυμάτων για να στέλνουν ψεύτικα μηνύματα σε πελάτες.

Η νέα διαρροή αλλάζει τα δεδομένα, καθώς οι επιτήδειοι μπορούν πλέον να στοχεύουν απευθείας τους ταξιδιώτες, χωρίς να χρειάζεται να παραβιάσουν λογαριασμούς ξενοδοχείων.