Wyciek danych na Booking.com. Zagrożenie dla klientów platformy

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 5
Poważny wyciek danych na Booking.com doprowadził do fali oszustw wymierzonych w klientów platformy. Cyberprzestępcy wykorzystują szczegółowe informacje o rezerwacjach, by podszywać się pod hotele i wyłudzać pieniądze. To jeden z najbardziej niebezpiecznych typów ataków, bo bazuje na realnych danych użytkowników.

"Przechwytywanie rezerwacji”. Schemat oszustwa na Bookingu

W ostatnich dniach użytkownicy Booking.com zaczęli otrzymywać wiadomości, które do złudzenia przypominają oficjalną korespondencję z hotelu lub platformy. Przestępcy informują o rzekomych problemach z rezerwacją i proszą o pilne działanie – najczęściej dopłatę lub podanie danych karty płatniczej. To tzw. "przechwytywanie rezerwacji”. Oszuści kontaktują się z klientami, wykorzystując imię i nazwisko, adres e-mail i numer telefonu oraz szczegóły rezerwacji, np. daty pobytu czy nazwę hotelu. Dzięki temu wiadomości wyglądają wiarygodnie i trudno je odróżnić od autentycznej obsługi klienta.

To znacznie groźniejsze niż wcześniej

Specjaliści ds. cyberbezpieczeństwa ostrzegają w mediach, że skala zagrożenia jest wyjątkowo duża, bowiem przestępcy dysponują danymi, które dotąd były dostępne wyłącznie dla klienta i hotelu. Fałszywe wiadomości mogą zawierać bardzo precyzyjne informacje, co zwiększa wiarygodność u użytkownika.  

W odpowiedzi na incydent Booking.com wdrożył dodatkowe zabezpieczenia, m.in. aktualizację kodów PIN do rezerwacji. Do klientów rozesłano także ostrzeżenia o podwyższonym ryzyku oszustw. Platforma przypomina też, że nigdy nie prosi o podanie danych karty kredytowej przez e-mail, SMS, WhatsApp czy telefon ani nie żąda przelewów na inne kwoty niż wskazane w potwierdzeniu rezerwacji. Każda wiadomość zawierająca takie prośby powinna wzbudzić podejrzenia. 


Dlaczego Booking.com jest celem ataków?

Booking.com to jedna z największych platform turystycznych na świecie, z miliardami rezerwacji od 2010 roku. Tak duża baza użytkowników od lat przyciąga cyberprzestępców. W przeszłości dochodziło już do ataków phishingowych, jednak obecna sytuacja jest poważniejsza. Tym razem przestępcy mogą kontaktować się bezpośrednio z klientami, wykorzystując szczegółowe dane o ich podróżach.

Eksperci podkreślają, że w obecnej sytuacji kluczowa jest ostrożność. W przypadku podejrzanych wiadomości:

  • nie klikaj w linki i nie pobieraj załączników
  • nie podawaj danych osobowych ani finansowych
  • skontaktuj się bezpośrednio z hotelem lub Booking.com przez oficjalne kanały
  • zgłoś próbę oszustwa  

Kilka miesięcy temu przed wyłudzeniami (m.in. phishing) na platformie Booking ostrzegał CERT Polska.   


Fot. Siedziba firmy Booking/PAP arch. 

Red. 

Autor: Redakcja Źródło: Media
© Artykuł jest chroniony prawem autorskim.
Udostępnij Udostępnij Lubię to! Skomentuj5 Obserwuj notkę

Komentarze

Pokaż komentarze (5)

Inne tematy w dziale Technologie