Επίθεση από hackers δέχθηκε η γνωστή πλατφόρμα κρατήσεων Booking.com, με αποτέλεσμα την υποκλοπή προσωπικών δεδομένων χρηστών. Σύμφωνα με ανακοίνωση της εταιρείας, εντοπίστηκε ύποπτη δραστηριότητα από μη εξουσιοδοτημένα μέρη, τα οποία απέκτησαν πρόσβαση σε ορισμένες πληροφορίες κρατήσεων επισκεπτών. Το περιστατικό προκαλεί ανησυχία, καθώς δεν είναι σαφές τι θα γίνει για την αντιμετώπιση της παραβίασης αυτής πέρα από την αλλαγή των PIN των κρατήσεων.

«Μόλις ανακαλύψαμε τη δραστηριότητα, λάβαμε μέτρα για να περιορίσουμε το πρόβλημα», ανέφερε η εταιρεία. «Έχουμε ενημερώσει τον αριθμό PIN για αυτές τις κρατήσεις και έχουμε ενημερώσει τους επισκέπτες μας», σημειώνεται μεταξύ άλλων στο e-mail που στάλθηκε σε πελάτες.

Το Booking.com, μια από τις μεγαλύτερες ταξιδιωτικές πλατφόρμες παγκοσμίως, διαθέτει περισσότερα από 30 εκατομμύρια καταλύματα και εκατοντάδες εκατομμύρια χρήστες. Ωστόσο, η εταιρεία δεν έχει αποκαλύψει ακόμη πόσοι από αυτούς επηρεάστηκαν από την κυβερνοεπίθεση. Εκπρόσωπός της διευκρίνισε ότι δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία, χωρίς να δώσει περαιτέρω αριθμητικά στοιχεία.

Μέχρι στιγμής δεν υπάρχουν πληροφορίες για το αν κάποια συγκεκριμένη χώρα επλήγη περισσότερο ή αν, πέρα από τα προσωπικά δεδομένα όπως τηλέφωνα, e-mails και διευθύνσεις, κινδυνεύουν και ευαίσθητα προσωπικά δεδομένα των χρηστών.

Δυσκολία επικοινωνίας με την εταιρεία

Κατά τη διάρκεια προσπάθειας επικοινωνίας των Νέων με την εταιρεία, κανένα από τα διαθέσιμα τηλέφωνα στο διαδίκτυο δεν απάντησε. Ιδιοκτήτης καταλύματος από τη Βόρεια Ελλάδα επιβεβαίωσε ότι ορισμένα τηλέφωνα αλλάζουν συχνά, γεγονός που δυσχεραίνει την επικοινωνία με την εταιρεία.

Όπως εξήγησε, η εξυπηρέτηση ιδιοκτητών είναι προβληματική. Πράγματι πρσπαθήσαμε να επικοινωνήσουμε στην  τηλεφωνική γραμμή που αφορά χρήστες και ιδιοκτήτες και ακόμα και εκεί απαντά με ηχογραφημένο μήνυμα και ζητά αριθμό καταλύματος, χωρίς τον οποίον, δεν μπορεί να πραγματοποιηθεί κάποια συνομιλία.

Σε ερώτηση σχετικά με το τι γνωρίζουν οι ιδιοκτήτες για τα στοιχεία που έχουν διαρρεύσει, ο ίδιος σημείωσε ότι δεν υπάρχει επιπλέον ενημέρωση πέραν όσων αναφέρονται στο e-mail της εταιρείας. Η μόνη ουσιαστική αλλαγή, όπως είπε, αφορά την αντικατάσταση των PIN των κρατήσεων, κάτι που δεν επιλύει το ζήτημα της διαρροής δεδομένων των πελατών.

Το  e- mail που εστάλη σε ιδιοκτήτη είναι το εξής:

Τι αναφέρει η Booking.com στους πελάτες της

Σε σχετικό μήνυμα προς τους πελάτες που επηρεάστηκαν, η εταιρεία ανέφερε ότι οι hackers ενδέχεται να απέκτησαν πρόσβαση σε «ορισμένες πληροφορίες κράτησης» που σχετίζονται με προηγούμενες κρατήσεις.

«Με βάση τα ευρήματα της έρευνάς μας μέχρι σήμερα, οι πληροφορίες στις οποίες αποκτήθηκε πρόσβαση θα μπορούσαν να περιλαμβάνουν στοιχεία και ονόματα κράτησης, email, διευθύνσεις, αριθμούς τηλεφώνου που σχετίζονται με την κράτηση και οτιδήποτε μπορεί να έχετε κοινοποιήσει στο κατάλυμα», αναφέρεται στο e-mail της εταιρείας.

Προειδοποίηση για ψευδή μηνύματα

Παράλληλα, συνιστάται προσοχή σε πιθανά μηνύματα που μπορεί να σταλούν καθώς έχουν ήδη καταγραφεί αναφορές για e-mails που εμφανίζονται ως επίσημες ειδοποιήσεις της Booking.com για αλλαγή PIN ενώ δεν υπάρχει καμία κράτηση. Δεν είμαστε σε θέση να επιβεβαίωσουμε αν η εταιρεία έστειλε το μήνυμα και σε παλαιότερους χρήστες για λόγους ασφαλείας.

Το μήνυμα που εστάλη σε χρήστη που δεν είχε κάνει καμία κράτηση ενώ είχε προβεί σε μια ακύρωση κράτησης πριν σχεδόν δύο μήνες στα ελληνικά αναφέρει:

Γεια σας,
Στην Booking.com, δεσμευόμαστε για την ασφάλεια και την προστασία των δεδομένων των επισκεπτών μας. Για αυτόν τον λόγο, σας γράφουμε για να σας ενημερώσουμε ότι μη εξουσιοδοτημένα άτομα ενδέχεται να έχουν αποκτήσει πρόσβαση σε ορισμένες πληροφορίες που σχετίζονται με την προηγούμενη ή την επερχόμενη κράτησή σας (ή τις κρατήσεις σας) που αναφέρονται παρακάτω.
Πρόσφατα παρατηρήσαμε ύποπτη δραστηριότητα που επηρέασε ορισμένες κρατήσεις και λάβαμε αμέσως μέτρα για να περιορίσουμε το πρόβλημα.
Με βάση τα μέχρι τώρα ευρήματα της έρευνάς μας, οι πληροφορίες στις οποίες αποκτήθηκε πρόσβαση θα μπορούσαν να περιλαμβάνουν τα στοιχεία της κράτησης και το όνομα (ή τα ονόματα), ηλεκτρονικές διευθύνσεις email και αριθμούς τηλεφώνου που σχετίζονται με την κράτηση, καθώς και οτιδήποτε άλλο μπορεί να έχετε μοιραστεί με το κατάλυμα.
Θα θέλαμε να επιβεβαιώσουμε ότι δεν υπήρξε πρόσβαση στα οικονομικά σας στοιχεία από τα συστήματα της Booking.com.
Για να διατηρήσουμε την κράτησή σας (ή τις κρατήσεις σας) ασφαλή, ανανεώσαμε τον αριθμό (ή τους αριθμούς) PIN της κράτησής σας (ή των κρατήσεών σας).
Αν έχετε λάβει ύποπτα email ή τηλεφωνικές κλήσεις, αυτά ενδέχεται να προέρχονται από κακόβουλα άτομα που προσποιούνται ότι εκπροσωπούν το κατάλυμα ή την Booking.com. Σημειώστε ότι:
Δεν θα σας ζητήσουμε ποτέ να μοιραστείτε τα στοιχεία της πιστωτικής σας κάρτας μέσω email, τηλεφώνου, μηνύματος κειμένου (SMS) ή WhatsApp
Δεν θα σας ζητήσουμε ποτέ να κάνετε τραπεζική συναλλαγή που διαφέρει από τα στοιχεία της πολιτικής πληρωμής στην επιβεβαίωση της κράτησής σας.
Αν λάβετε κάποιο email που φαίνεται να έχει σταλεί από το κατάλυμα ή την Booking.com, να είστε προσεκτικοί προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο.
Σας συνιστούμε να έχετε εγκατεστημένα πρωτόκολλα ασφαλείας (όπως κάποιο πρόγραμμα προστασίας από ιούς) στις συσκευές σας, για να παραμείνετε ασφαλείς από απόπειρες ηλεκτρονικού ψαρέματος (phishing).
Η ασφάλεια των προσωπικών σας πληροφοριών αποτελεί κορυφαία προτεραιότητά μας. Θα συνεχίσουμε να βελτιώνουμε και να επεκτείνουμε τα ισχυρά μέτρα ασφαλείας που εφαρμόζουμε για να προστατεύουμε τις κρατήσεις σας στην πλατφόρμα μας.
Είμαστε διαθέσιμοι για να σας υποστηρίξουμε. Αν έχετε ερωτήσεις, ανησυχίες ή αν παρατηρήσετε μη αναμενόμενες αλλαγές στην κράτησή σας, μη διστάσετε να επικοινωνήσετε με την Ομάδα Εξυπηρέτησης Πελατών μας, η οποία είναι διαθέσιμη όλο το 24ωρο. Μπορείτε να βρείτε τα στοιχεία επικοινωνίας στην επιβεβαίωση της κράτησής σας.
Από κάτω δίνει νέο αριθμό κράτησης και νέο PIN.