- Η Booking.com επιβεβαίωσε περιστατικό ασφαλείας στο οποίο μη εξουσιοδοτημένοι τρίτοι ενδέχεται να απέκτησαν πρόσβαση σε ορισμένα δεδομένα κρατήσεων πελατών, όπως ονόματα, email, τηλέφωνα και λεπτομέρειες κράτησης.
- Η εταιρεία ενημέρωσε τους επηρεαζόμενους χρήστες και άλλαξε τα PIN των σχετικών κρατήσεων, χωρίς να αποκαλύψει πόσοι πελάτες επηρεάστηκαν.
- Τουλάχιστον ένας χρήστης ανέφερε ότι έλαβε phishing μήνυμα μέσω WhatsApp με ακριβή στοιχεία κράτησης, πριν από την επίσημη ειδοποίηση.
Η Booking.com ανακοίνωσε τη Δευτέρα ότι εντόπισε ύποπτη δραστηριότητα που συνδέεται με μη εξουσιοδοτημένη πρόσβαση σε ορισμένες πληροφορίες κρατήσεων πελατών. Σύμφωνα με την εταιρεία, τα δεδομένα που ενδέχεται να εκτέθηκαν περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, λεπτομέρειες κρατήσεων και πληροφορίες που είχαν κοινοποιηθεί στο κατάλυμα. Οι επηρεαζόμενοι χρήστες ειδοποιήθηκαν την προηγούμενη εβδομάδα.
Τι γνωρίζουμε για την παραβίαση
Η εκπρόσωπος της εταιρείας Courtney Camp δήλωσε στο TechCrunch ότι η Booking.com παρατήρησε ύποπτη δραστηριότητα από μη εξουσιοδοτημένους τρίτους με πρόσβαση σε ορισμένες πληροφορίες κρατήσεων επισκεπτών. Η εταιρεία ανέφερε ότι περιόρισε το περιστατικό, ενημέρωσε τους πελάτες και άλλαξε τα PIN των επηρεαζόμενων κρατήσεων. Σύμφωνα με τη νεότερη διευκρίνιση που μεταφέρει το TechCrunch, δεν αποκτήθηκαν οικονομικά στοιχεία ούτε φυσικές ταχυδρομικές διευθύνσεις.
Ο αριθμός των επηρεαζόμενων χρηστών παραμένει άγνωστος, καθώς η Booking.com δεν απάντησε στο σχετικό ερώτημα. Ως ένδειξη μεγέθους της πλατφόρμας, η εταιρεία αναφέρει στα επίσημα στοιχεία της ότι από το 2010 έχει καταγράψει πάνω από 6,8 δισεκατομμύρια guest arrivals, όχι 6,8 δισεκατομμύρια μοναδικούς χρήστες.
Υπάρχουν ενδείξεις στοχευμένου phishing
Χρήστης που ανάρτησε στο Reddit την ειδοποίηση που έλαβε από την Booking.com ανέφερε στο TechCrunch ότι περίπου δύο εβδομάδες νωρίτερα είχε λάβει μήνυμα phishing μέσω WhatsApp με ακριβή στοιχεία της κράτησής του. Πρόκειται για μεμονωμένη δημόσια αναφορά, όχι για επιβεβαιωμένο μοτίβο μεγάλης κλίμακας, αλλά δείχνει πώς δεδομένα αυτού του τύπου μπορούν να αξιοποιηθούν σε ιδιαίτερα πειστικές επιθέσεις κοινωνικής μηχανικής.
Η Booking.com δεν έχει δημοσιοποιήσει πότε ακριβώς σημειώθηκε η μη εξουσιοδοτημένη πρόσβαση ούτε πόσο διήρκεσε. Για όσους έλαβαν ειδοποίηση, το βασικό ρίσκο αυτή τη στιγμή είναι η λήψη email, SMS ή μηνυμάτων WhatsApp που επικαλούνται υπαρκτά στοιχεία κράτησης και επιχειρούν να αποσπάσουν πληρωμές ή επιπλέον προσωπικά δεδομένα.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now