Η Booking.com αντιμέτωπη με μαζική παραβίαση δεδομένων: Κίνδυνος για χιλιάδες πελάτες

Συναγερμός έχει σημάνει στην παγκόσμια πλατφόρμα κρατήσεων Booking.com, αλλά και στους χιλιάδες χρήστες της, εξαιτίας μιας σοβαρής παραβίασης δεδομένων. Εγκληματίες του κυβερνοχώρου κατάφεραν να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία πελατών, καθώς και σε λεπτομέρειες κρατήσεων, ανοίγοντας τον δρόμο για επικίνδυνες επιθέσεις phishing.

Σύμφωνα με τις διαθέσιμες πληροφορίες, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, καθώς και σε στοιχεία παλαιότερων και τρεχουσών κρατήσεων. Αν και η εταιρεία διαβεβαιώνει ότι δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία από τα δικά της συστήματα, η φύση των δεδομένων που διέρρευσαν είναι αρκετή για να τροφοδοτήσει ένα νέο, ιδιαίτερα επικίνδυνο κύμα εξαπάτησης.

Σε επικοινωνίες προς τους πελάτες της, η Booking.com αναφέρει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό». Η εταιρεία έχει ήδη προχωρήσει στην επικαιροποίηση των PIN για τις κρατήσεις και στέλνει προειδοποιητικά email στους πελάτες που ενδέχεται να έχουν επηρεαστεί, εφιστώντας την προσοχή τους για τον αυξημένο κίνδυνο εξαπάτησης. Ωστόσο, δεν έχει διευκρινιστεί ο αριθμός των χρηστών που έχουν πέσει θύματα, ούτε οι γεωγραφικές περιοχές που πλήττονται περισσότερο.

Αυτή η μορφή απάτης έχει ήδη χαρακτηριστεί ως «reservation hijacks» (υφαρπαγμένες κρατήσεις). Οι δράστες, προσποιούμενοι τους εκπροσώπους ξενοδοχείων ή συνεργαζόμενων καταλυμάτων, επικοινωνούν με τους ταξιδιώτες, ζητώντας χρήματα ή στοιχεία πληρωμής με το πρόσχημα κάποιου απρόοπτου προβλήματος με την κράτησή τους.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πρόσφατη διαρροή καθιστά αυτό το μοντέλο απάτης ακόμη πιο αποτελεσματικό. Οι εγκληματίες δεν βασίζονται πλέον σε αόριστα μηνύματα, αλλά μπορούν να χρησιμοποιήσουν πραγματικά στοιχεία κρατήσεων, ακριβείς ημερομηνίες ταξιδιού, αληθινά στοιχεία καταλύματος και έγκυρα στοιχεία επικοινωνίας, αυξάνοντας δραματικά τις πιθανότητες επιτυχίας τους.

Η Booking.com, από την πλευρά της, καλεί τους πελάτες της να είναι εξαιρετικά προσεκτικοί απέναντι σε πιθανές επιθέσεις phishing. Η εταιρεία τονίζει κατηγορηματικά: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».

Η πλατφόρμα Booking.com αποτελεί εδώ και χρόνια δημοφιλή στόχο για ψηφιακές απάτες, λόγω του τεράστιου μεγέθους της και της παγκόσμιας εμβέλειας χρήσης της. Το BBC έχει καταγράψει επανειλημμένα από το 2023 υποθέσεις όπου χάκερ απέκτησαν πρόσβαση σε λογαριασμούς ξενοδοχείων εντός του συστήματος της Booking.com, μέσω των οποίων έστελναν παραπλανητικά emails και μηνύματα σε πελάτες. Η φετινή παραβίαση, όμως, είναι πιο επικίνδυνη, καθώς οι επιτήδειοι δεν χρειάζεται πλέον να παραβιάσουν τους λογαριασμούς των ξενοδοχείων. Μπορούν πλέον να προσεγγίζουν απευθείας τους ταξιδιώτες χρησιμοποιώντας πραγματικά στοιχεία, αυξάνοντας σημαντικά τις πιθανότητες επιτυχίας των εξαπατήσεων.