W ostatnich dniach niektórzy aktywni użytkownicy serwisu Booking.com otrzymali budzące obawy komunikaty. Spółka alarmuje, iż najpewniej stała się celem ataku na systemy zarządzające rezerwacjami, a przestępcy mogą wykorzystać uzyskane informacje do skierowanego oszustwa typu phishing.
„Nieuprawnione osoby trzecie mogły wejść w posiadanie pewnych danych dotyczących Państwa rezerwacji” – taką wiadomość otrzymali niektórzy użytkownicy platformy Booking.com w minionych dniach. „Ostatnio zaobserwowaliśmy podejrzaną aktywność związaną z dużą liczbą rezerwacji i niezwłocznie podjęliśmy kroki w celu rozwiązania tego problemu. W oparciu o dotychczasowe rezultaty naszego dochodzenia, zdobyte informacje mogły obejmować szczegóły rezerwacji, imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów związane z rezerwacją oraz wszelkie inne informacje udostępnione placówce” – głosi komunikat.
Bankier.pl
Booking.com w tej samej wiadomości zaznacza, że aby zapewnić bezpieczeństwo rezerwacji, zmieniono jej numer PIN. Jednocześnie firma przestrzega przed oszustami udającymi obiekty lub platformę. Mimo że w komunikacie nie zaakcentowano, że podrobione wiadomości mogą bazować na zdobytych przez hakerów danych, to jest jasne, że taki scenariusz stwarzałby okazję do przygotowania spersonalizowanych wiadomości phishingowych.
Jak podkreśla specjalistyczny serwis „The Register”, w przeszłości wewnętrzny system wiadomości Booking.com, służący do komunikacji na linii klient-obiekt, bywał już używany do wyłudzeń. Miało to miejsce, gdy napastnicy zdobywali dane dostępowe np. hotelu korzystającego z platformy.
Booking.com jak dotąd nie poinformował, w jaki sposób intruzi włamali się do systemu rezerwacji i jak długo zdołali działać w środku.
MKis