Η Booking.com, μία από τις πιο δημοφιλείς πλατφόρμες κρατήσεων διαμονής παγκοσμίως, επιβεβαίωσε τη Δευτέρα ότι μη εξουσιοδοτημένα μέρη ενδέχεται να απέκτησαν πρόσβαση σε πληροφορίες κρατήσεων πελατών της. Τα δεδομένα που εκτέθηκαν μπορεί να περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, λεπτομέρειες κρατήσεων και «οτιδήποτε έχετε μοιραστεί με το κατάλυμα».
«Σας ενημερώνουμε ότι μη εξουσιοδοτημένα τρίτα μέρη ενδέχεται να είχαν πρόσβαση σε ορισμένες πληροφορίες κρατήσεων που σχετίζονται με τη δική σας κράτηση», αναφέρει η ειδοποίηση που εστάλη στους επηρεαζόμενους πελάτες.
Αν και η εταιρεία δεν έχει αποκαλύψει πόσοι χρήστες επηρεάστηκαν, η μεγάλη κλίμακα της πλατφόρμας προκαλεί ανησυχία. Σύμφωνα με την Booking.com, από το 2010 έχουν πραγματοποιηθεί πάνω από 6,8 δισεκατομμύρια κρατήσεις μέσω της υπηρεσίας, η οποία συνδέει ταξιδιώτες με περισσότερα από 30 εκατομμύρια καταλύματα σε όλο τον κόσμο.
Ακόμη πιο επικίνδυνο από την ίδια τη διαρροή θεωρείται ο τρόπος που οι επιτιθέμενοι μπορούν να αξιοποιήσουν τα δεδομένα στη συνέχεια.
Ένας χρήστης της πλατφόρμας, ο οποίος μοιράστηκε την εμπειρία του στο Reddit, ανέφερε: «Έλαβα το ίδιο μήνυμα. Βρίσκομαι στο μήνα του μέλιτος και χρησιμοποιώ την Booking.com για όλες τις κρατήσεις ξενοδοχείων. Μου απομένει μία διαμονή και έχω ήδη λάβει τον κωδικό PIN. Ελπίζω να μην υπάρξει πρόβλημα. Για ασφάλεια, δεν απαντώ σε email ούτε πατάω σε συνδέσμους.»
Με πραγματικά δεδομένα κρατήσεων στα χέρια τους, οι απατεώνες μπορούν να δημιουργήσουν μηνύματα που φαίνονται απολύτως αληθοφανή, προσποιούμενοι προσωπικό ξενοδοχείων, εκπροσώπους υποστήριξης ή ακόμη και την ίδια την πλατφόρμα. Η Booking.com αναγνώρισε τη δραστηριότητα αυτή και δήλωσε ότι αντέδρασε άμεσα μόλις την εντόπισε.
«Παρατηρήσαμε ύποπτη δραστηριότητα που περιελάμβανε μη εξουσιοδοτημένα τρίτα μέρη με πρόσβαση σε πληροφορίες κρατήσεων ορισμένων πελατών μας», δήλωσε η εκπρόσωπος της εταιρείας, Courtney Camp, στο TechCrunch. «Μόλις εντοπίσαμε το περιστατικό, λάβαμε μέτρα για να το περιορίσουμε. Ενημερώσαμε τους πελάτες μας και αλλάξαμε τους αριθμούς PIN των σχετικών κρατήσεων.»
Η εταιρεία διευκρίνισε ότι δεν υπήρξε πρόσβαση σε οικονομικά δεδομένα.
Πώς να προστατεύσετε τον λογαριασμό σας
Η Booking.com έχει ήδη προχωρήσει σε επαναφορά των αριθμών PIN για τις επηρεασμένες κρατήσεις. Αν έχετε προγραμματισμένο ταξίδι, ακολουθούν ορισμένες ασφαλείς πρακτικές ελέγχου:
Έλεγχος για “System PIN” Reset: Αν λάβατε email από την Booking.com που αναφέρει ότι ο PIN σας ενημερώθηκε, είναι πιθανό τα δεδομένα σας να έχουν προβληθεί.
Αποφύγετε εξωτερικούς συνδέσμους: Μην πατάτε σε συνδέσμους πληρωμής που αποστέλλονται μέσω WhatsApp ή SMS. Οι αυθεντικές συναλλαγές της Booking.com πραγματοποιούνται μόνο μέσω της ασφαλούς σελίδας πληρωμών της.
Επαλήθευση μέσω της εφαρμογής: Αν κάποιο κατάλυμα ζητήσει στοιχεία κάρτας σε συνομιλία, κλείστε την εφαρμογή και επικοινωνήστε απευθείας με το ξενοδοχείο μέσω επαληθευμένου αριθμού από το Google Maps ή την επίσημη ιστοσελίδα του.
Παρακολούθηση για κλοπή ταυτότητας: Εφόσον ο αριθμός τηλεφώνου και η διεύθυνσή σας ενδέχεται να έχουν διαρρεύσει, να είστε προσεκτικοί απέναντι σε ύποπτες κλήσεις, spam ή προσπάθειες «SIM swap».
