Cyberprzestępcy mogą znać szczegóły twojej najbliższej podróży. Booking.com oficjalnie przyznał, iż padł ofiarą ataku hakerskiego.
Jeżeli w ciągu ostatnich kilku miesięcy rezerwowałeś pobyt przez Booking, warto zachować szczególną ostrożność i z dwóch stron oglądać każdy otrzymany SMS czy wiadomość email. Bowiem platforma Booking.com poinformowała o incydencie bezpieczeństwa, w wyniku którego osoby trzecie mogły uzyskać dostęp do danych powiązanych z rezerwacjami części użytkowników.
Booking potwierdza atak hakerski. Cyberprzestępcy wiedzą, gdzie będziesz spał
Z wiadomości e-mail wysyłanych do klientów platformy wynika, iż firma wykryła podejrzaną aktywność dotyczącą wybranych rezerwacji i wdrożyła działania mające ograniczyć skutki naruszenia. Jak informuje serwis Bleeping Computer, w treści wprost przyznano, iż „nieuprawnione osoby trzecie mogły uzyskać dostęp do określonych informacji o rezerwacji”. Skala incydentu pozostaje nieznana – nie wiadomo, ilu użytkowników zostało nim objętych ani jak długo napastnicy mogli mieć dostęp do systemu.
Zakres potencjalnie przejętych danych jest szeroki i obejmuje m.in. imiona i nazwiska, adresy e-mail, numery telefonów, adresy zamieszkania, a także szczegóły dotyczące podróży i samej rezerwacji. W niektórych przypadkach mogły to być również informacje przekazywane bezpośrednio obiektom noclegowym, np. w ramach komunikacji przez system platformy. Firma podkreśla jednak, iż nie ma w tej chwili dowodów na wyciek danych płatniczych, takich jak numery kart czy rachunków bankowych.
Znacznie większym problemem niż sam wyciek może być jego szybkie wykorzystanie. Użytkownicy – m.in. poprzez serwis Reddit – zaczęli już zgłaszać próby kontaktu ze strony oszustów podszywających się pod hotele, biura podróży czy obsługę platformy. Do komunikacji z ofiarami wycieku oszuści wykorzystują wiadomości e-mail, telefony oraz komunikatory takie jak WhatsApp. Wszystkie tego typu próby kontaktu zawierają wspólny mianownik: oszuści podszywają się pod przedstawicieli obiektów, w których dokonano rezerwacje i by uwiarygodnić swoją narrację, wspominają daty pobytu, nazwy obiektów czy adresy.
W wiadomościach e-mail rozesłanych do części klientów, firma poinformowała również o zmianie kodów PIN przypisanych do niektórych rezerwacji jako środku zapobiegawczym. Jednocześnie apeluje do użytkowników o ostrożność i unikanie klikania w podejrzane linki czy udostępniania danych osobowych w odpowiedzi na niezweryfikowane wiadomości.
Na tym etapie nie wiadomo, w jaki sposób doszło do naruszenia ani czy było ono wynikiem bezpośredniego włamania do infrastruktury Booking.com, czy też – jak bywało w przeszłości – ataków na partnerów Booking.com, takich jak hotele korzystające z platformy. W branży turystycznej podobne incydenty często mają charakter pośredni i wynikają z naruszeń po stronie podmiotów trzecich.
Eksperci wskazują, iż jeżeli dane rzeczywiście zostały wyprowadzone z systemów, mogą trafić do obiegu na forach przestępczych. W takiej sytuacji konsekwencje wycieku mogą ciągnąć się za niektórymi osobami przez wiele miesięcy.
Zdjęcie główne: ChristianLphoto / Shutterstock