Σοβαρό περιστατικό ασφάλειας ταρακουνά την πλατφόρμα Booking.com, καθώς κυβερνοεπίθεση οδήγησε σε διαρροή ευαίσθητων πληροφοριών πελατών, προκαλώντας έντονη ανησυχία για ένα νέο κύμα στοχευμένων ηλεκτρονικών απατών. 

Οι χάκερ απέκτησαν πρόσβαση σε προσωπικά δεδομένα και λεπτομέρειες κρατήσεων, γεγονός που τους επιτρέπει να στήσουν ιδιαίτερα πειστικά σενάρια εξαπάτησης.

Οι πληροφορίες που εκτέθηκαν περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και στοιχεία τόσο για παλαιότερες, όσο και για ενεργές κρατήσεις. Αν και η εταιρεία διευκρινίζει ότι δεν παραβιάστηκαν οικονομικά δεδομένα από τα δικά της συστήματα, αναγνωρίζει πως το εύρος των υπολοίπων στοιχείων είναι αρκετό για να ενισχύσει σημαντικά τη δράση επιτήδειων.

Σε επικοινωνία της με πελάτες -την οποία επικαλείται το BBC– η εταιρεία σημειώνει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό».

Παράλληλα, η πλατφόρμα έχει ήδη προχωρήσει σε αλλαγή των PIN που σχετίζονται με κρατήσεις και ενημερώνει όσους ενδέχεται να έχουν επηρεαστεί, προειδοποιώντας για αυξημένο κίνδυνο εξαπάτησης. Ωστόσο, δεν έχουν δοθεί στη δημοσιότητα στοιχεία για τον ακριβή αριθμό των χρηστών που επηρεάστηκαν, ούτε για τις περιοχές όπου εντοπίζεται το πρόβλημα.

Πώς δρουν οι απατεώνες

Στη συγκεκριμένη μορφή απάτης, γνωστή ως «reservation hijacks», οι δράστες μπορούν να εμφανιστούν ως εκπρόσωποι ξενοδοχεία ή συνεργαζόμενα καταλύματα. Με πρόσχημα κάποιο υποτιθέμενο ζήτημα στην κράτηση, ζητούν από τα θύματα χρήματα ή στοιχεία πληρωμής.

Οι ειδικοί επισημαίνουν ότι η πρόσφατη διαρροή καθιστά τέτοιου είδους επιθέσεις πολύ πιο αποτελεσματικές. Σε αντίθεση με τα παραδοσιακά phishing μηνύματα, οι απατεώνες μπορούν πλέον να χρησιμοποιούν πραγματικά δεδομένα: Ακριβείς ημερομηνίες ταξιδιού, υπαρκτά στοιχεία καταλυμάτων και σωστές πληροφορίες επικοινωνίας, ενισχύοντας την αξιοπιστία των ψεύτικων αιτημάτων.

Η Booking.com καλεί τους χρήστες να επιδεικνύουν αυξημένη προσοχή και ξεκαθαρίζει: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».

Η πλατφόρμα αποτελεί διαχρονικά ελκυστικό στόχο για κυβερνοεγκληματίες, λόγω της τεράστιας παγκόσμιας βάσης χρηστών της. Το BBC υπενθυμίζει ότι από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά όπου χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων και, μέσω αυτών, έστελναν παραπλανητικά μηνύματα σε πελάτες.

Η ειδοποιός διαφορά στη νέα υπόθεση είναι ότι πλέον οι δράστες δεν χρειάζεται να παραβιάζουν λογαριασμούς συνεργατών της πλατφόρμας. Με τα δεδομένα που έχουν στα χέρια τους, μπορούν να στοχεύουν απευθείας τους ταξιδιώτες, αυξάνοντας δραματικά τις πιθανότητες επιτυχίας των επιθέσεών τους.

Διαβάστε επίσης:

Αναφορές για εκεχειρία μιας εβδομάδας μεταξύ Λιβάνου και Ισραήλ

Μακελειό σε σχολείο στην Τουρκία: 4 νεκροί, τρεις μαθητές και ένας εκπαιδευτικός, 20 τραυματίες – Νεκρός και ο 16χρονος δράστης (Video)

Χάος στο Κολοράντο: Καραμπόλα 75 οχημάτων με τουλάχιστον 19 τραυματίες (Photos/Videos)

Ακολουθήστε το topontiki.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν.