Σοβαρή αναστάτωση έχει προκληθεί στην πλατφόρμα Booking.com αλλά και στους χρήστες της, έπειτα από περιστατικό παραβίασης δεδομένων που έδωσε τη δυνατότητα σε χάκερ να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και στοιχεία κρατήσεων. Το γεγονός αυτό ανοίγει τον δρόμο για στοχευμένες επιθέσεις ηλεκτρονικής εξαπάτησης με ιδιαίτερα πειστικό περιεχόμενο.
Όπως έγινε γνωστό, οι δράστες απέκτησαν δεδομένα όπως ονόματα, email, τηλέφωνα και πληροφορίες που σχετίζονται με παλαιότερες ή ενεργές κρατήσεις. Η εταιρεία διευκρινίζει ότι δεν παραβιάστηκαν οικονομικά στοιχεία μέσα από τα δικά της συστήματα, ωστόσο επισημαίνει πως τα δεδομένα που διέρρευσαν επαρκούν για να ενισχύσουν νέες, πιο εξελιγμένες μορφές απάτης.
Σε ενημέρωση προς πελάτες της, την οποία επικαλείται το BBC News, η εταιρεία αναφέρει ότι εντοπίστηκε ύποπτη δραστηριότητα που επηρέασε ορισμένες κρατήσεις και ότι λήφθηκαν άμεσα μέτρα για τον περιορισμό του περιστατικού.
Παράλληλα, έχει προχωρήσει σε ανανέωση των PIN για κρατήσεις και αποστέλλει ενημερωτικά email σε χρήστες που ενδέχεται να επηρεάστηκαν, προειδοποιώντας για αυξημένο κίνδυνο εξαπάτησης. Δεν έχουν δοθεί όμως στοιχεία για τον αριθμό των χρηστών που επηρεάστηκαν ή για τις περιοχές όπου εντοπίζεται το πρόβλημα.
Πώς λειτουργεί η νέα μορφή απάτης
Η συγκεκριμένη πρακτική εξαπάτησης είναι πλέον γνωστή ως «reservation hijacks», δηλαδή περιπτώσεις όπου επιτήδειοι εκμεταλλεύονται κρατήσεις. Στην πράξη, προσποιούνται ότι είναι ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με ταξιδιώτες ζητώντας χρήματα ή στοιχεία πληρωμής, επικαλούμενοι δήθεν πρόβλημα στην κράτηση.
Οι ειδικοί επισημαίνουν ότι η πρόσφατη διαρροή καθιστά τέτοιου είδους επιθέσεις ακόμα πιο αποτελεσματικές, καθώς οι δράστες δεν χρησιμοποιούν πλέον γενικά μηνύματα αλλά ακριβή στοιχεία. Μπορούν να αναφέρουν σωστές ημερομηνίες ταξιδιού, πραγματικά καταλύματα και έγκυρα στοιχεία επικοινωνίας, κάνοντας την απάτη πιο δύσκολα ανιχνεύσιμη.
Από την πλευρά της, η Booking.com καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί και ξεκαθαρίζει ότι δεν θα ζητήσει ποτέ στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, εφαρμογών ανταλλαγής μηνυμάτων ή SMS, ούτε θα ζητήσει διαφορετικό τρόπο πληρωμής από αυτόν που αναφέρεται στην επιβεβαίωση της κράτησης.
Η πλατφόρμα αποτελεί εδώ και χρόνια στόχο ψηφιακών επιθέσεων λόγω της ευρείας χρήσης της παγκοσμίως. Το BBC News υπενθυμίζει ότι από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά όπου χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων και μέσω αυτών έστελναν παραπλανητικά μηνύματα σε πελάτες.
Η βασική διαφορά στη νέα υπόθεση είναι ότι πλέον οι δράστες δεν χρειάζεται να παραβιάσουν λογαριασμούς καταλυμάτων για να εξαπατήσουν χρήστες. Έχοντας στα χέρια τους πραγματικά στοιχεία, μπορούν να απευθυνθούν απευθείας στους ταξιδιώτες, αυξάνοντας σημαντικά τις πιθανότητες να πετύχουν τον στόχο τους.
