Ak si v poslednom období použil Booking.com, oplatí sa venovať pár minút kontrole. Platforma, ktorú Slováci využívajú vo veľkom na rezervácie ubytovania, potvrdila bezpečnostný incident. Útočníci sa dostali k časti údajov spojených s rezerváciami.
Nejde o malú službu. Booking.com sprostredkuje milióny rezervácií ročne a funguje ako prostredník medzi tebou a hotelom či apartmánom. Práve preto má prístup k veľkému množstvu citlivých informácií. A práve tie sa teraz stali cieľom. Spoločnosť reagovala rýchlo, resetovala PIN kódy rezervácií a začala rozposielať upozornenia používateľom.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
Mnohí Slováci dostali e-mail, ktorý na prvý pohľad pôsobil zvláštne, upozorňoval na incident, ale zároveň obsahoval nový PIN kód.
„V spoločnosti Booking.com dbáme na bezpečnosť a ochranu údajov našich hostí. V tomto duchu Vám píšeme, aby sme Vás informovali, že k určitým informáciám spojeným s Vašou rezerváciou mohli získať prístup neoprávnené tretie strany,“ vyjadrila sa spoločnosť Booking v e-maili
Zdroj: Vosvetiet.sk / Martin Borko
Podľa ich slov išlo o podozrivú aktivitu, ktorú zachytili a začali riešiť okamžite. Zatiaľ známe informácie naznačujú, že útočníci mohli získať mená, e-mailové adresy, telefónne čísla, adresy a komunikáciu s ubytovaním. Bezpečnostní analytici varujú, že útočníci získali všetko, čo stačí na veľmi presvedčivý podvod.
Zdroj: AI, Wikimedia (Booking), Úprava: Vosveteit.sk
Pozor, podvodníci môžu prísť s realistickým podvodom
A práve tu vzniká najväčšie riziko. Nejde len o samotný únik dát, ale o to, čo sa s nimi dá spraviť. Ak niekto pozná tvoju rezerváciu, termín pobytu a detaily komunikácie, dokáže napísať správu, ktorá pôsobí úplne reálne. Môže sa vydávať za hotel, za podporu alebo priamo za Booking.com.
Populárna spravodajská aplikácia pre iOS a Android dostala veľkú aktualizáciu. Pribudlo množstvo nových funkcií, ktoré musíš vyskúšať
„Nikdy od Vás nebudeme žiadať, aby ste zdieľali údaje o kreditnej karte cez e-mail, po telefóne, prostredníctvom SMS správy alebo aplikácie WhatsApp,“ vysvetľuje Booking.
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk
Používatelia si mysleli, že ide o phishing
Zároveň zdôraznila, že nebude žiadať ani neštandardné bankové prevody mimo podmienok rezervácie. V tomto prípade však vznikol problém pri samotnej komunikácii. Používatelia síce dostali e-maily z oficiálnej adresy, no v aplikácii sa žiadne upozornenie neobjavilo. To vyvolalo pochybnosti. Správa vyzerala ako phishing, aj keď bola legitímna.
Zdroj: Andrea Danti / shutterstock.com
Tento detail ukazuje, ako tenká je dnes hranica medzi skutočným varovaním a podvodom. A práve to hrá útočníkom do karát. Ak sa naučia kopírovať podobné správy, dokážu zmiasť aj opatrnejších používateľov. Niektorí ľudia už cez víkend hlásili pokusy o podvodné správy, ktoré obsahovali detaily ich rezervácií. Zatiaľ nie je potvrdené, že tieto útoky priamo súvisia s aktuálnym incidentom, no časová zhoda pôsobí podozrivo.
Booking.com zároveň odporučil zvýšenú opatrnosť. Upozornil, aby si neklikal na odkazy v podozrivých e-mailoch a aby si si overoval komunikáciu priamo cez oficiálnu stránku alebo aplikáciu. Bezpečnostní analytici odhadujú, že ďalšie útoky by sme mohli vidieť v najbližších týždňoch. Ak dostaneš e-mail alebo telefonát, ktorý sa týka tvojej rezervácie, over si ho mimo danej správy. Nepouži odkazy, ktoré ti niekto pošle, ale otvor si stránku manuálne.
Booking.com síce tvrdí, že situáciu riešil a prijal opatrenia, no skutočný problém sa ešte len objaví. Práve vtedy sa často objavia pokusy o zneužitie získaných dát, v tomto prípade budú pôsobiť dôveryhodnejšie než zvyčajne, pretože budú stáť na reálnych informáciách.
Páčil sa vám článok? Sledujte nás na Facebooku