To kolejny wyciek danych związany z aktywnością cyberprzestępców. Tym razem skradzione zostały dane jednego z najpopularniejszych portalów do rezerwowania noclegów. Z serwerów Booking.com przejęte zostały adresy e-mail, numery telefonów i dane na temat rezerwacji. Skradzione dane mogą posłużyć przede wszystkim do ataków phishingowych.
Uzyskane przez hakerów dane wykorzystywane są do wysyłania wiadomości-przynęty. Często jest ona wiarygodna i zawiera stylistykę oraz branding sugerujący, iż pochodzi ona od zweryfikowanego podmiotu (np. dużej platformy e-commerce czy chociażby samej platformy, z której pochodził wyciek – to proste "punkty" dla wiarygodności ataku, gdyż hakerzy wiedzą, iż użytkownik ma w niej konto). W wiadomości znajduje się link, który prezentuje nam fałszywą wersję danego serwisu, często banku.
Jeśli złapiemy się na ten "haczyk" i zalogujemy się z poziomu przygotowanej przez hakerów strony, mogą oni wyczyścić nasze konta i ukraść tożsamość. Phishing jest prosty i skuteczny.
Jak poinformował zespół CERT Polska, choć aktualnie nie zgłaszają się do nich poszkodowani klienci, z dostępnych publicznie danych na temat ataku wynika, iż wśród ofiar wycieku danych są także polscy użytkownicy serwisu.
Co robić, gdy jesteśmy w grupie ryzyka?
Korzystasz regularnie z usług Booking.com? jeżeli obawiasz się, iż atak dotyczy także ciebie, jest kilka rzeczy, które możesz zrobić.
Według informacji biura prasowego Booking.com nie musisz się natomiast martwić o swoje informacje finansowe – dane karty czy sposób płatności.
Booking.com ma ciężki okres
Ostatnio informowaliśmy o tzw. aferze gwiazdkowej. Okazuje się, iż portal Booking.com nie weryfikował systemu gwiazdek, które miały bardzo istotny wpływ na ocenę oferowanego standardu w oczach użytkowników serwisu.
Sytuacja była mocnym ciosem we wiarygodność systemu rekomendacji, który wpisany jest w DNA strony. Hotele mogły same oceniać swój standard bez żadnej zewnętrznej weryfikacji. W praktyce prowadziło to do rozczarowania ze strony klientów, którzy często, skuszeni wielogwiazdkową ofertą, decydowali się na pobyt w obiekcie o nieprzystającym do ich oczekiwań poziomie.
W zeszłym roku firma musiała zmierzyć się z oskarżeniami o stosowanie nielegalnych praktyk, zawyżanie cen i oszustwa. Została ona ukarana choćby przez polski UOKiK.
