Συναγερμός έχει σημάνει στην Booking.com και σε εκατομμύρια χρήστες της, μετά από περιστατικό παραβίασης δεδομένων που φέρνει στο φως ευαίσθητες πληροφορίες πελατών. Οι πρώτες ενδείξεις κάνουν λόγο για πρόσβαση χάκερ σε στοιχεία κρατήσεων, ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου, δημιουργώντας ένα επικίνδυνο πεδίο για στοχευμένες επιθέσεις εξαπάτησης.
Οι επιτιθέμενοι φαίνεται πως αξιοποίησαν τα δεδομένα για να στήσουν καλοστημένες απόπειρες phishing, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών στην πλατφόρμα. Αν και η εταιρεία διαβεβαιώνει ότι δεν προκύπτει διαρροή οικονομικών στοιχείων, ειδικοί επισημαίνουν ότι ο συνδυασμός προσωπικών πληροφοριών και λεπτομερειών κρατήσεων αρκεί για να πείσει ανυποψίαστους πελάτες να αποκαλύψουν ευαίσθητα δεδομένα ή να προχωρήσουν σε πληρωμές.
Σε επίσημη ενημέρωση προς τους χρήστες, η Booking.com αναφέρει ότι εντόπισε ύποπτη δραστηριότητα που επηρέασε συγκεκριμένο αριθμό κρατήσεων και προχώρησε άμεσα σε ενέργειες περιορισμού. Παράλληλα, αποστέλλονται προειδοποιητικά μηνύματα σε όσους ενδέχεται να έχουν επηρεαστεί, με σαφείς οδηγίες για αυξημένη προσοχή.
Η εταιρεία υπογραμμίζει ότι δεν ζητά ποτέ στοιχεία πιστωτικών καρτών μέσω email, τηλεφώνου ή μηνυμάτων, ούτε προτρέπει σε τραπεζικές μεταφορές εκτός των συμφωνημένων όρων κράτησης. Ωστόσο, το περιστατικό αναδεικνύει το πόσο εύκολα μπορούν να αξιοποιηθούν τέτοια δεδομένα για εξαπάτηση, ειδικά όταν οι δράστες εμφανίζονται να γνωρίζουν λεπτομέρειες ταξιδιών.
Η πλατφόρμα βρίσκεται εδώ και χρόνια στο στόχαστρο κυβερνοεγκληματιών λόγω της τεράστιας βάσης χρηστών της. Το BBC έχει καταγράψει επανειλημμένα περιστατικά από το 2023, όπου χάκερ κατάφεραν να διεισδύσουν σε λογαριασμούς ξενοδοχείων, αποκτώντας πρόσβαση σε κρατήσεις και επικοινωνία με πελάτες.
Στην παρούσα υπόθεση, το στοιχείο που προκαλεί ιδιαίτερη ανησυχία είναι ότι οι δράστες φαίνεται να διαθέτουν ήδη δεδομένα πελατών, χωρίς να απαιτείται άμεση παραβίαση λογαριασμών συνεργατών. Αυτό αυξάνει σημαντικά την αποτελεσματικότητα των επιθέσεων και δυσκολεύει τον εντοπισμό τους.
Οι αρχές κυβερνοασφάλειας και ειδικοί καλούν τους χρήστες να αγνοούν ύποπτα μηνύματα, να ελέγχουν προσεκτικά τους αποστολείς και να αποφεύγουν την κοινοποίηση προσωπικών στοιχείων. Το περιστατικό επαναφέρει στο προσκήνιο την ανάγκη ενίσχυσης της ψηφιακής προστασίας, σε μια εποχή όπου τα προσωπικά δεδομένα αποτελούν πολύτιμο στόχο.
