Wyciek danych w jednej z największych platform rezerwacyjnych na świecie doprowadził do wzrostu liczby oszustw wymierzonych w turystów. Jak informuje BBC, część klientów Booking.com zaczęła otrzymywać podejrzane wiadomości od osób podszywających się pod pracowników obiektów noclegowych Zjawisko to eksperci określają jako „reservation hijacking”, czyli przejęcie rezerwacji.
Czytaj więcej
Cyberprzestępcy znaleźli sposób na obejście zabezpieczeń jednego z największych serwisów rezerwacyjnych świata. Wykorzystując phishing wymierzony n...
Booking.com potwierdza, że hakerzy się włamali
Firma potwierdziła, że doszło do incydentu, w wyniku którego cyberprzestępcy uzyskali dostęp do danych takich jak imiona, nazwiska, adresy e-mail, numery telefonów i szczegóły dotyczące przeszłych i aktualnych rezerwacji. Booking.com podkreśla, że dane finansowe klientów nie zostały naruszone. Spółka nie ujawnia jednak skali ani zasięgu geograficznego, których dotyczy kradzież.
W reakcji na sytuację platforma zaktualizowała kody PIN do rezerwacji i wysyła ostrzeżenia do użytkowników, informując o podwyższonym ryzyku oszustw. W komunikacie do klientów firma zaznacza, że wykryła „podejrzaną aktywność dotyczącą części rezerwacji” i natychmiast podjęła działania,żeby ograniczyć skutki wykradzenia danych.
Niebezpieczna sytuacja dla klientów Booking.com
Eksperci ds. cyberbezpieczeństwa alarmują, że przejęte dane są szczególnie cenne dla przestępców, ponieważ pozwalają im tworzyć bardzo wiarygodne scenariusze oszustw. – Dzięki dostępowi do prawdziwych danych rezerwacyjnych oszuści mogą odwoływać się do konkretnych obiektów, dat i danych kontaktowych, co sprawia, że ich wiadomości wyglądają jak standardowa komunikacja z hotelu – wskazuje Luis Corrons z firmy Norton.
Nowością jest, że cyberprzestępcy nie muszą już włamywać się na konta hoteli w systemie Booking.com, ale mogą kontaktować się bezpośrednio z klientami, wykorzystując pozyskane dane. To znacząco zwiększa skalę zagrożenia.
Czytaj więcej
Sposób prezentowania standardu hoteli na Booking.com poprzez wykorzystywanie symbolu gwiazdek może wprowadzać konsumentów w błąd – uznała holenders...
Czytaj więcej
Czy nabycie samochodu może być tak proste, jak zamówienie sprzętu online? O tym, jak wygląda transformacja tego sektora oraz jak należy odpowiedzie...
Platforma przypomina, że nigdy nie prosi klientów o podawanie danych dotyczących karty kredytowej przez e-mail, telefon, SMS czy komunikatory, ani o wykonywanie przelewów niezgodnych z warunkami rezerwacji.
Oszustwa tego typu nie są nowe – BBC relacjonowało podobne wypadki już od 2023 roku – jednak obecny incydent znacząco podnosi skuteczność prób wyłudzenia pieniędzy.
Zdaniem ekspertów pokazuje to rosnące zagrożenie dla branży turystycznej i konieczność dalszego wzmacniania zabezpieczeń i edukowania podróżnych.
