ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Συναγερμός έχει σημάνει στην πλατφόρμα Booking.com και στους χρήστες της, ύστερα από περιστατικό παραβίασης δεδομένων που επέτρεψε σε χάκερ να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία και πληροφορίες κρατήσεων. Το γεγονός αυτό δημιουργεί πρόσφορο έδαφος για ιδιαίτερα στοχευμένες και πειστικές επιθέσεις phishing.
Σύμφωνα με τις διαθέσιμες πληροφορίες, οι δράστες απέσπασαν ονόματα, email, αριθμούς τηλεφώνου, καθώς και δεδομένα που σχετίζονται με προηγούμενες και ενεργές κρατήσεις. Η εταιρεία διευκρινίζει ότι δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία μέσω των δικών της συστημάτων, ωστόσο αναγνωρίζει ότι τα δεδομένα που διέρρευσαν επαρκούν για την οργάνωση πιο εξελιγμένων μορφών εξαπάτησης.
Σε ενημέρωση προς πελάτες της, την οποία επικαλείται το BBC, η Booking.com αναφέρει ότι εντοπίστηκε ύποπτη δραστηριότητα που επηρέασε ορισμένες κρατήσεις και ότι λήφθηκαν άμεσα μέτρα για τον περιορισμό του περιστατικού.
Η εταιρεία έχει ήδη προχωρήσει σε αλλαγή των PIN κρατήσεων και αποστέλλει προειδοποιητικά μηνύματα σε όσους ενδέχεται να έχουν επηρεαστεί, επισημαίνοντας αυξημένο κίνδυνο απάτης. Παρ’ όλα αυτά, δεν έχει ανακοινώσει τον ακριβή αριθμό των χρηστών που επηρεάστηκαν ούτε τις περιοχές όπου εντοπίζεται το πρόβλημα.
Η μορφή απάτης που συνδέεται με το περιστατικό είναι γνωστή ως «reservation hijacking», δηλαδή υφαρπαγή κρατήσεων. Οι επιτήδειοι παριστάνουν ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με ταξιδιώτες, ζητώντας χρήματα ή στοιχεία πληρωμής με το πρόσχημα προβλήματος στην κράτησή τους.
Οι ειδικοί προειδοποιούν ότι η συγκεκριμένη διαρροή καθιστά τέτοιες επιθέσεις πιο αποτελεσματικές, καθώς οι δράστες μπορούν πλέον να χρησιμοποιούν αληθινά στοιχεία — όπως ημερομηνίες ταξιδιού, στοιχεία καταλύματος και σωστά στοιχεία επικοινωνίας — αντί για γενικά και αόριστα μηνύματα.
Η Booking.com καλεί τους χρήστες να επιδεικνύουν αυξημένη προσοχή και υπογραμμίζει ότι δεν ζητά ποτέ στοιχεία πιστωτικών καρτών μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε προτρέπει σε τραπεζικές μεταφορές πέρα από όσα αναφέρονται στην επιβεβαίωση κράτησης.
Η πλατφόρμα αποτελεί εδώ και χρόνια στόχο τέτοιων επιθέσεων, λόγω της ευρείας χρήσης της παγκοσμίως. Όπως σημειώνει το BBC, από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά όπου χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς καταλυμάτων και έστελναν ψευδή μηνύματα σε πελάτες.
Η βασική διαφορά στη νέα περίπτωση είναι ότι οι δράστες δεν χρειάζεται πλέον να παραβιάζουν λογαριασμούς ξενοδοχείων για να εξαπατήσουν χρήστες. Με τα πραγματικά δεδομένα που έχουν στη διάθεσή τους, μπορούν να προσεγγίζουν απευθείας τους ταξιδιώτες, αυξάνοντας σημαντικά την πιθανότητα επιτυχίας των επιθέσεων.
Διαβάστε επίσης
Bank of America: Απότομο «ξύπνημα» για τις αγορές
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ
Μοιραστείτε την άποψή σας
ΣχόλιαΓια να σχολιάσετε χρησιμοποιήστε ένα ψευδώνυμο. Παρακαλούμε σχολιάζετε με σεβασμό. Χρησιμοποιείτε κατανοητή γλώσσα και αποφύγετε διατυπώσεις που θα μπορούσαν να παρερμηνευτούν ή να θεωρηθούν προσβλητικές. Με την ανάρτηση σχολίου, συμφωνείτε να τηρείτε τους Όρους του ιστότοπου contact Δημιουργήστε το account σας εδώ, για να κάνετε like, dislike ή report ακατάλληλα/προσβλητικά σχόλια.