Atak na giganta od noclegów. Nie daj się nabrać na "wiadomość z hotelu"
Cyberprzestępcy mogą znać szczegóły twojej najbliższej podróży. Booking.com oficjalnie przyznał, że padł ofiarą ataku hakerskiego.
Jeżeli w ciągu ostatnich kilku miesięcy rezerwowałeś pobyt przez Booking, warto zachować szczególną ostrożność i z dwóch stron oglądać każdy otrzymany SMS czy wiadomość email. Bowiem platforma Booking.com poinformowała o incydencie bezpieczeństwa, w wyniku którego osoby trzecie mogły uzyskać dostęp do danych powiązanych z rezerwacjami części użytkowników.
Booking potwierdza atak hakerski. Cyberprzestępcy wiedzą, gdzie będziesz spał
Z wiadomości e-mail wysyłanych do klientów platformy wynika, że firma wykryła podejrzaną aktywność dotyczącą wybranych rezerwacji i wdrożyła działania mające ograniczyć skutki naruszenia. Jak informuje serwis Bleeping Computer, w treści wprost przyznano, że "nieuprawnione osoby trzecie mogły uzyskać dostęp do określonych informacji o rezerwacji". Skala incydentu pozostaje nieznana - nie wiadomo, ilu użytkowników zostało nim objętych ani jak długo napastnicy mogli mieć dostęp do systemu.
Zakres potencjalnie przejętych danych jest szeroki i obejmuje m.in. imiona i nazwiska, adresy e-mail, numery telefonów, adresy zamieszkania, a także szczegóły dotyczące podróży i samej rezerwacji. W niektórych przypadkach mogły to być również informacje przekazywane bezpośrednio obiektom noclegowym, np. w ramach komunikacji przez system platformy. Firma podkreśla jednak, że nie ma obecnie dowodów na wyciek danych płatniczych, takich jak numery kart czy rachunków bankowych.
Znacznie większym problemem niż sam wyciek może być jego szybkie wykorzystanie. Użytkownicy - m.in. poprzez serwis Reddit - zaczęli już zgłaszać próby kontaktu ze strony oszustów podszywających się pod hotele, biura podróży czy obsługę platformy. Do komunikacji z ofiarami wycieku oszuści wykorzystują wiadomości e-mail, telefony oraz komunikatory takie jak WhatsApp. Wszystkie tego typu próby kontaktu zawierają wspólny mianownik: oszuści podszywają się pod przedstawicieli obiektów, w których dokonano rezerwacje i by uwiarygodnić swoją narrację, wspominają daty pobytu, nazwy obiektów czy adresy.
W wiadomościach e-mail rozesłanych do części klientów, firma poinformowała również o zmianie kodów PIN przypisanych do niektórych rezerwacji jako środku zapobiegawczym. Jednocześnie apeluje do użytkowników o ostrożność i unikanie klikania w podejrzane linki czy udostępniania danych osobowych w odpowiedzi na niezweryfikowane wiadomości.
Na tym etapie nie wiadomo, w jaki sposób doszło do naruszenia ani czy było ono wynikiem bezpośredniego włamania do infrastruktury Booking.com, czy też - jak bywało w przeszłości - ataków na partnerów Booking.com, takich jak hotele korzystające z platformy. W branży turystycznej podobne incydenty często mają charakter pośredni i wynikają z naruszeń po stronie podmiotów trzecich.
Eksperci wskazują, że jeśli dane rzeczywiście zostały wyprowadzone z systemów, mogą trafić do obiegu na forach przestępczych. W takiej sytuacji konsekwencje wycieku mogą ciągnąć się za niektórymi osobami przez wiele miesięcy.
Czytaj też:
Zdjęcie główne: ChristianLphoto / Shutterstock
