Booking.com: Χάκερς «επιτέθηκαν» στην πλατφόρμα και διέρρευσαν κρατήσεις και προσωπικά στοιχεία 

Σημαντική παραβίαση δεδομένων που επηρεάζει πελάτες της Booking.com φέρνει στο προσκήνιο νέους κινδύνους για στοχευμένες επιθέσεις ηλεκτρονικής απάτης.

Σύμφωνα με τις διαθέσιμες πληροφορίες, χάκερ απέκτησαν πρόσβαση σε προσωπικά στοιχεία χρηστών, όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και δεδομένα που σχετίζονται με προηγούμενες και ενεργές κρατήσεις.

Αν και η εταιρεία διαβεβαιώνει ότι δεν παραβιάστηκαν οικονομικά στοιχεία, αναγνωρίζει πως το εύρος των πληροφοριών που διέρρευσαν αρκεί για την οργάνωση ιδιαίτερα πειστικών επιθέσεων phishing.

Σε ενημέρωση προς τους πελάτες της, την οποία επικαλείται το BBC, η πλατφόρμα αναφέρει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό».

Ως μέτρο προστασίας, η εταιρεία έχει ήδη προχωρήσει σε ανανέωση των PIN για κρατήσεις και αποστέλλει προειδοποιητικά μηνύματα σε χρήστες που ενδέχεται να έχουν επηρεαστεί. Ωστόσο, δεν έχουν δοθεί στη δημοσιότητα στοιχεία για τον ακριβή αριθμό των εμπλεκόμενων πελατών ή τις περιοχές όπου εντοπίζεται το πρόβλημα.

Η νέα αυτή μορφή απάτης, γνωστή ως «reservation hijacks» («υφαρπαγή κρατήσεων»), βασίζεται στην προσποίηση των δραστών ως ξενοδοχεία ή συνεργαζόμενα καταλύματα. Με αυτόν τον τρόπο επικοινωνούν με ανυποψίαστους ταξιδιώτες, ζητώντας χρήματα ή στοιχεία πληρωμής με πρόσχημα δήθεν προβλήματα στις κρατήσεις τους.

Ειδικοί επισημαίνουν ότι η συγκεκριμένη διαρροή καθιστά τις επιθέσεις πιο αποτελεσματικές, καθώς οι επιτήδειοι μπορούν πλέον να χρησιμοποιούν αληθινά στοιχεία — όπως ημερομηνίες ταξιδιού, στοιχεία καταλύματος και πραγματικά στοιχεία επικοινωνίας — ενισχύοντας την αξιοπιστία των μηνυμάτων τους.

Από την πλευρά της, η Booking.com καλεί τους χρήστες να επιδεικνύουν αυξημένη προσοχή, υπογραμμίζοντας: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».

Η πλατφόρμα αποτελεί διαχρονικά στόχο ψηφιακών επιθέσεων λόγω της ευρείας χρήσης της σε παγκόσμιο επίπεδο. Όπως υπενθυμίζει το BBC, από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά παραβίασης λογαριασμών καταλυμάτων, μέσω των οποίων αποστέλλονταν παραπλανητικά μηνύματα σε πελάτες.

Ωστόσο, στη συγκεκριμένη περίπτωση, η διαφοροποίηση έγκειται στο γεγονός ότι οι δράστες δεν χρειάζεται πλέον να διεισδύσουν σε λογαριασμούς ξενοδοχείων. Έχοντας στη διάθεσή τους πραγματικά δεδομένα πελατών, μπορούν να απευθύνονται άμεσα στους ταξιδιώτες, αυξάνοντας σημαντικά την αποτελεσματικότητα των επιθέσεων εξαπάτησης.