Wyciek danych w jednym z największych serwisów turystycznych na świecie wywołał serię ataków na klientów. Oszuści podszywają się pod hotele i wyłudzają pieniądze, wykorzystując szczegółowe informacje o rezerwacjach.
- Doszło do wycieku danych klientów Booking.com w wyniku ataku hakerskiego.
- Przestępcy wykorzystują wykradzione informacje do tzw. "przechwytywania rezerwacji" - podszywają się pod hotele i wyłudzają pieniądze.
- Więcej informacji z Polski i świata znajdziesz na RMF24.pl.
W ostatnich dniach klienci korzystający z platformy Booking.com zostali postawieni w stan najwyższej gotowości. Wszystko za sprawą poważnego wycieku danych, który otworzył przestępcom drzwi do oszustw. Hakerzy, którzy zdobyli dostęp do szczegółowych informacji o rezerwacjach, rozpoczęli masową kampanię "przechwytywania rezerwacji". Polega ona na podszywaniu się pod hotele i kontaktowaniu się z klientami w celu wyłudzenia pieniędzy.
Według relacji poszkodowanych, do których dotarło BBC, oszuści kontaktują się z klientami, wykorzystując ich imiona, nazwiska, adresy e-mail, numery telefonów, a nawet szczegóły dotyczące przeszłych i obecnych rezerwacji. Dzięki temu ich wiadomości wyglądają niezwykle wiarygodnie i mogą łatwo wprowadzić w błąd nawet najbardziej ostrożnych użytkowników.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że przestępcy wykorzystują wykradzione dane, aby precyzyjnie dopasować swoje wiadomości do konkretnego klienta. W praktyce oznacza to, że ofiary otrzymują e-maile lub wiadomości SMS, które do złudzenia przypominają oficjalną korespondencję z hotelu lub platformy Booking.com. Przestępcy informują o rzekomych problemach z rezerwacją i proszą o pilną dopłatę lub podanie danych karty kredytowej.
Luis Corrons, specjalista ds. bezpieczeństwa w firmie Norton podkreśla, że przechwycone dane sprawiają, iż oszustwa są znacznie groźniejsze niż dotychczas. Przestępcy mogą bowiem podać dokładną nazwę obiektu, daty pobytu czy inne szczegóły, które zna tylko klient i hotel. To sprawia, że fałszywe wiadomości wyglądają jak autentyczna obsługa klienta.
W odpowiedzi na atak, Booking.com wprowadził szereg dodatkowych zabezpieczeń. Firma zaktualizowała kody PIN do rezerwacji oraz rozesłała do klientów specjalne wiadomości e-mail z ostrzeżeniem o podwyższonym ryzyku.
W oficjalnym komunikacie Booking.com przypomina, że nigdy nie prosi klientów o przesyłanie danych karty kredytowej e-mailem, telefonicznie, przez WhatsApp czy SMS, ani o dokonywanie przelewów bankowych na kwotę inną niż ta podana w potwierdzeniu rezerwacji. Firma apeluje o zachowanie szczególnej ostrożności i zgłaszanie wszelkich podejrzanych wiadomości.
Booking.com to jedna z największych platform turystycznych na świecie, z niemal siedmioma miliardami zameldowań od 2010 roku. Tak ogromna baza użytkowników od lat przyciąga uwagę cyberprzestępców. W przeszłości dochodziło już do podobnych ataków, jednak dotyczyły one głównie włamań do kont hoteli i wysyłania wiadomości phishingowych z ich paneli administracyjnych.
Obecny incydent jest jednak wyjątkowo niebezpieczny, ponieważ przestępcy mogą kontaktować się bezpośrednio z klientami, wykorzystując szczegółowe dane z rezerwacji.
Specjaliści radzą, by w przypadku otrzymania jakiejkolwiek podejrzanej wiadomości dotyczącej rezerwacji na Booking.com, nie klikać w żadne linki ani nie podawać danych osobowych czy finansowych. W razie wątpliwości najlepiej skontaktować się bezpośrednio z obsługą klienta platformy lub z hotelem, korzystając z oficjalnych kanałów komunikacji.