Χάκαραν την Booking: Διέρρευσαν ονόματα, προσωπικά PIN και στοιχεία επικοινωνίας

• Τα στοιχεία που βγήκαν στη δημοσιότητα
• Η νέα απειλή: Τι είναι το «Reservation Hijack»;
• Η στάση της εταιρείας

Σε κατάσταση συναγερμού βρίσκεται μετά από μια νέα, σοβαρή διαρροή δεδομένων η πλατφόρμα της Booking.com, η οποία τροφοδοτεί μια εξαιρετικά πειστική μορφή ψηφιακής απάτης.

Τα στοιχεία που βγήκαν στη δημοσιότητα

Σύμφωνα με ρεπορτάζ του BBC, οι επιτιθέμενοι απέκτησαν πρόσβαση σε κρίσιμες πληροφορίες των πελατών. Αν και η εταιρεία διαβεβαιώνει ότι τα τραπεζικά δεδομένα και οι κάρτες παραμένουν ασφαλή στα κεντρικά της συστήματα, τα στοιχεία που διέρρευσαν είναι αρκετά για να δημιουργήσουν την τέλεια «παγίδα».

Αυτά περιλαμβάνουν ονοματεπώνυμα και στοιχεία επικοινωνίας (email, τηλέφωνα), λεπτομέρειες κρατήσεων (Συγκεκριμένα καταλύματα και ημερομηνίες ταξιδιού) και προσωπικά PIN (Ταυτοποιητικά στοιχεία της κράτησης).

Η νέα απειλή: Τι είναι το «Reservation Hijack»;

Η συγκεκριμένη απάτη τρομάζει τους ειδικούς κυβερνοασφάλειας λόγω της ακρίβειάς της. Σε αντίθεση με τα κλασικά phishing μηνύματα που είναι γενικά και αόριστα, εδώ οι χάκερ γνωρίζουν ακριβώς πού και πότε θα μείνει ο ταξιδιώτης.

Εμφανίζονται ως εκπρόσωποι του ξενοδοχείου και, επικαλούμενοι κάποιο υποτιθέμενο «τεχνικό πρόβλημα» με την πληρωμή, ζητούν από τον χρήστη να δώσει εκ νέου τα στοιχεία της κάρτας του ή να προχωρήσει σε τραπεζική μεταφορά. Η χρήση των πραγματικών στοιχείων της κράτησης καθιστά το μήνυμα τρομακτικά πειστικό.

Μέχρι πρότινος, για να πετύχουν κάτι τέτοιο, οι δράστες έπρεπε να παραβιάσουν τους λογαριασμούς των ίδιων των ξενοδοχείων. Με τη νέα διαρροή, έχουν πλέον όλα τα απαραίτητα στοιχεία στα χέρια τους και μπορούν να προσεγγίσουν τους πελάτες αυτόνομα, χωρίς να μεσολαβήσει το κατάλυμα, αυξάνοντας έτσι τις πιθανότητες να εξαπατήσουν τους ανυποψίαστους χρήστες.

Η στάση της εταιρείας

Η Booking.com έχει ξεκινήσει την αποστολή ενημερώσεων στους χρήστες που ενδέχεται να έχουν επηρεαστεί και προχώρησε σε μαζική αλλαγή των PIN κρατήσεων.

Ωστόσο, καθώς δεν έχει ανακοινωθεί ακόμα ο ακριβής αριθμός των θυμάτων ή οι περιοχές που επλήγησαν, οι ειδικοί συμβουλεύουν:

• Μην δίνετε ποτέ στοιχεία κάρτας μέσω email ή μηνυμάτων σε εφαρμογές (WhatsApp, Viber).
• Επικοινωνήστε απευθείας με το ξενοδοχείο μέσω του επίσημου τηλεφώνου του αν σας ζητηθεί επανέλεγχος πληρωμής.
• Αγνοήστε συνδέσμους (links) που υπόσχονται «γρήγορη επιβεβαίωση» πληρωμής εκτός της επίσημης εφαρμογής ή ιστοσελίδας.

ΤΙ ΔΙΑΒΑΖΕΤΑΙ

• Κεφαλονιά: Βίντεο-ντοκουμέντο από τη μεταφορά της λιπόθυμης Μυρτούς από τον αρσιβαρίστα
• Νέο σκάνδαλο στον ΟΠΕΚΕΠΕ: Έγκλειστος σε φυλακή εξέδιδε εικονικά τιμολόγια για αγροτικές επιδοτήσεις
• Ανατροπή για την Ελλάδα στη Eurovision: Η νέα θέση του Akyla – Ποια χώρα είναι το φαβορί (vid)