Alfavita Newsroom Στο στόχαστρο κυβερνοεπιθέσεων βρέθηκε ο κολοσσός των τουριστικών κρατήσεων Booking.com, προκαλώντας παγκόσμια ανησυχία για την ασφάλεια των προσωπικών δεδομένων των χρηστών. Η εταιρεία παραδέχθηκε την παραβίαση των συστημάτων της, η οποία οδήγησε στην υποκλοπή ευαίσθητων πληροφοριών, με τους ειδικούς να προειδοποιούν για ένα νέο, εξαιρετικά πειστικό κύμα ψηφιακής απάτης.
Το εύρος της υποκλοπής και η απάντηση της εταιρείας
Σύμφωνα με τα επίσημα στοιχεία, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση σε μια ευρεία γκάμα δεδομένων, που περιλαμβάνει ονοματεπώνυμα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Επιπλέον, στα χέρια των χάκερς περιήλθαν λεπτομέρειες κρατήσεων, τόσο για παλαιότερα όσο και για τρέχοντα ταξίδια.
Αν και η Booking.com διαβεβαιώνει πως δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία ή κωδικούς καρτών απευθείας από τη δική της βάση δεδομένων, αναγνωρίζει ότι η διαρροή είναι ικανή να διευκολύνει στοχευμένες επιθέσεις. Η πλατφόρμα έχει ήδη ξεκινήσει την επικαιροποίηση των PIN κρατήσεων και αποστέλλει προειδοποιητικά μηνύματα στους πελάτες που ενδέχεται να έχουν επηρεαστεί, χωρίς ωστόσο να έχει προσδιορίσει ακόμη τον ακριβή αριθμό των θυμάτων ή τις περιοχές που επλήγησαν.
Η απειλή των «Reservation Hijacks»
Η μεγαλύτερη ανησυχία των αρχών ασφαλείας εστιάζεται στη μέθοδο που έχει γίνει γνωστή ως «reservation hijacks». Στη συγκεκριμένη απάτη, οι δράστες υποδύονται εκπροσώπους ξενοδοχείων και επικοινωνούν με τους πελάτες επικαλούμενοι κάποιο τεχνικό πρόβλημα ή την ανάγκη επιβεβαίωσης πληρωμής.
Η διαφορά σε αυτή την περίπτωση είναι η υψηλή πειστικότητα των μηνυμάτων. Έχοντας στη διάθεσή τους τα πραγματικά στοιχεία κράτησης, οι απατεώνες δεν στέλνουν πλέον γενικές ανακοινώσεις, αλλά αναφέρονται σε συγκεκριμένες ημερομηνίες ταξιδιού και ονόματα καταλυμάτων, καθιστώντας σχεδόν αδύνατο για τον μέσο χρήστη να αντιληφθεί την παγίδα.
Οδηγίες προστασίας και το ιστορικό της πλατφόρμας
Η Booking.com, μέσω του BBC, υπενθυμίζει στο κοινό ότι ποτέ δεν θα ζητήσει στοιχεία πιστωτικής κάρτας ή τραπεζικές μεταφορές μέσω email, τηλεφώνου ή εφαρμογών όπως το WhatsApp και το SMS. Οι πελάτες καλούνται να είναι ιδιαίτερα επιφυλακτικοί και να ελέγχουν τις πληρωμές τους αποκλειστικά μέσω των επίσημων όρων που αναγράφονται στην επιβεβαίωση κράτησης.
Αξίζει να σημειωθεί ότι η πλατφόρμα αποτελεί σταθερό στόχο για χάκερς από το 2023, με παλαιότερες υποθέσεις να αφορούν παραβιάσεις μεμονωμένων λογαριασμών ξενοδοχείων. Η νέα όμως επίθεση αναβαθμίζει το επίπεδο κινδύνου, καθώς οι επιτήδειοι έχουν πλέον τη δυνατότητα να προσεγγίζουν απευθείας τους ταξιδιώτες, παρακάμπτοντας τους μεσάζοντες και αυξάνοντας δραματικά τις πιθανότητες επιτυχίας των επιθέσεων phishing.
Πώς μπορούμε να προστατευτούμε αποτελεσματικότερα από τόσο στοχευμένες απάτες όταν τα προσωπικά μας στοιχεία βρίσκονται ήδη σε λάθος χέρια;
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Γιατί τα παράθυρα στις σχολικές αίθουσες μπαίνουν αριστερά των μαθητών
