Μια νέα, σοβαρή παραβίαση δεδομένων στην πλατφόρμα της Booking.com έχει θέσει σε κατάσταση ετοιμότητας εκατομμύρια ταξιδιώτες παγκοσμίως.
Η διαρροή προσωπικών στοιχείων ανοίγει τον δρόμο για μια εξελιγμένη μορφή απάτης, η οποία χαρακτηρίζεται από τους ειδικούς ως ιδιαίτερα πειστική και επικίνδυνη.
Η ανατομία της διαρροής: Ποια στοιχεία εκτέθηκαν
Σύμφωμα με το bbc, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε ένα ευρύ φάσμα πληροφοριών που αφορούν τους πελάτες της πλατφόρμας.
Παρόλο που η εταιρεία διαβεβαιώνει ότι τα συστήματά της παραμένουν ασφαλή όσον αφορά τα οικονομικά δεδομένα (κάρτες, τραπεζικοί λογαριασμοί), τα στοιχεία που διέρρευσαν είναι αρκετά για να στήσουν μια «ψηφιακή παγίδα»:
- Ονοματεπώνυμα και στοιχεία επικοινωνίας (email, τηλέφωνα).
- Λεπτομέρειες κρατήσεων: Ημερομηνίες ταξιδιού, ονόματα καταλυμάτων και ιστορικό κρατήσεων.
- Προσωπικά PIN: Στοιχεία που ταυτοποιούν την κράτηση στο σύστημα.
Τι είναι τα «Reservation Hijacks» και γιατί τρομάζουν τους ειδικούς
Η νέα αυτή απειλή έχει ονομαστεί reservation hijacks. Η διαφορά της από τις κλασικές επιθέσεις phishing είναι η ακρίβεια των πληροφοριών.
Οι χάκερ δεν στέλνουν πλέον μαζικά, αόριστα μηνύματα. Αντιθέτως, επικοινωνούν απευθείας με τον ταξιδιώτη, αναφέροντας το συγκεκριμένο ξενοδοχείο και τις ακριβείς ημερομηνίες της διαμονής του.
Εμφανίζονται ως εκπρόσωποι του καταλύματος και, με το πρόσχημα κάποιου «τεχνικού προβλήματος» στην πληρωμή, ζητούν εκ νέου τα στοιχεία της κάρτας ή τραπεζική μεταφορά χρημάτων.
Μέχρι τώρα, οι απατεώνες έπρεπε να παραβιάσουν τους λογαριασμούς των ίδιων των ξενοδοχείων. Με τη νέα διαρροή, έχουν τα στοιχεία στα χέρια τους και μπορούν να δράσουν αυτόνομα, αυξάνοντας κατακόρυφα τα ποσοστά επιτυχίας της απάτης.
Η αντίδραση της Booking.com και τα προειδοποιητικά σημάδια
Σύμφωνα με ρεπορτάζ του BBC, η πλατφόρμα έχει ήδη ξεκινήσει την αποστολή προειδοποιητικών μηνυμάτων στους χρήστες που ενδέχεται να έχουν επηρεαστεί. Παράλληλα, προχώρησε σε μαζική επικαιροποίηση των PIN κρατήσεων για να περιορίσει την πρόσβαση των εισβολέων.
Ωστόσο, η εταιρεία δεν έχει διευκρινίσει ακόμη τον ακριβή αριθμό των χρηστών που επλήγησαν, ούτε τις γεωγραφικές περιοχές που βρίσκονται στο στόχαστρο, γεγονός που καθιστά απαραίτητη την επαγρύπνηση όλων των χρηστών.
- Από την Τροία στον πόλεμο για την «πατρίδα» του πατσά: Ο στίχος του Ομήρου που εξοργίζει τους Τούρκους
- Αν η Μυρτώ ήταν Γιάννης ή Μάκης ή Βαγγέλης, θα τον παρατούσαν λιπόθυμο σε μια πλατεία;
- Κεφαλονιά: Η μαρτυρία του συντρόφου της Μυρτώς πριν πάει στη μοιραία συνάντηση - Η κατάθεση του φίλου της
- Δεν άντεξε η Κέιτ Μπλάνσετ: Η χειρονομία στο κόκκινο χαλί που τους άφησε όλους άφωνους
Ακολουθήστε το Reader στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις και τα νέα από την Ελλάδα και τον κόσμο.
