Σε κατάσταση κόκκινου συναγερμού βρίσκεται η Booking.com, καθώς η εταιρεία επιβεβαίωσε σήμερα μια εκτεταμένη παραβίαση της βάσης δεδομένων της, η οποία έχει εκθέσει προσωπικές πληροφορίες εκατομμυρίων χρηστών παγκοσμίως.
Σύμφωνα με την επίσημη ανακοίνωση, οι εισβολείς απέκτησαν πρόσβαση σε στοιχεία όπως ονοματεπώνυμα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και λεπτομέρειες επερχόμενων κρατήσεων. Παρόλο που η εταιρεία διαβεβαιώνει ότι οι αριθμοί των πιστωτικών καρτών παραμένουν ασφαλείς χάρη στην κρυπτογράφηση, το μέγεθος της διαρροής έχει προκαλέσει παγκόσμια ανησυχία.
Η απάτη του «Reservation Hijacking»
Η διαρροή των στοιχείων κράτησης έχει ήδη τροφοδοτήσει μια νέα, εξαιρετικά πειστική μορφή απάτης, γνωστή ως «Reservation Hijacking». Επιτήδειοι, γνωρίζοντας ακριβώς πού και πότε πρόκειται να ταξιδέψει ο χρήστης, στέλνουν μηνύματα μέσω WhatsApp ή ακόμα και μέσω του συστήματος μηνυμάτων της ίδιας της εφαρμογής. Προσποιούμενοι το προσωπικό του ξενοδοχείου, ζητούν «άμεση επαλήθευση της κάρτας» ή «συμπληρωματική πληρωμή», απειλώντας με αυτόματη ακύρωση της κράτησης.
Μέτρα προστασίας
Η Booking.com προχωρά από σήμερα σε προληπτική επαναφορά (reset) των κωδικών PIN για μεγάλο αριθμό κρατήσεων και καλεί τους χρήστες να είναι ιδιαίτερα καχύποπτοι. «Καμία πληρωμή δεν πρέπει να πραγματοποιείται εκτός του ασφαλούς περιβάλλοντος της πλατφόρμας μας», αναφέρει εκπρόσωπος της εταιρείας.
Οι ειδικοί σε θέματα κυβερνοασφάλειας συμβουλεύουν τους ταξιδιώτες να ενεργοποιήσουν άμεσα τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και να μην ακολουθούν συνδέσμους (links) που αποστέλλονται μέσω τρίτων εφαρμογών επικοινωνίας.
