Klienci Booking.com ostrzegani przed 'przejęciami rezerwacji' po ataku hakerskim

Wyciek danych u giganta turystycznego Booking.com może prowadzić do fali oszustw określanych jako „przejęcia rezerwacji".

Hakerzy wykradli dane klientów, co — zdaniem ekspertów — może skutkować wzrostem liczby oszustw, w których klienci są nakłaniani do przesyłania pieniędzy przestępcom.

Niektórzy klienci powiedzieli BBC, że już zaczęli otrzymywać podejrzane wiadomości.

Booking.com informuje, że zaktualizowało kody PIN do rezerwacji i wysyła e‑maile ostrzegające klientów dotkniętych wyciekiem danych przed podwyższonym ryzykiem oszustw.

Holenderska firma nie chce ujawnić, ile osób i w jakich regionach zostało dotkniętych incydentem.

Platforma podaje, że od 2010 r. odnotowała niemal siedem miliardów zameldowań, co czyni ją jednym z największych serwisów turystycznych na świecie.

W wiadomościach e‑mail do klientów, do których dotarła redakcja BBC, firma poinformowała: „Niedawno wykryliśmy podejrzaną aktywność, która dotknęła część rezerwacji, i natychmiast podjęliśmy działania, by opanować sytuację."

Jak dodano, przestępcy uzyskali dostęp do imion i nazwisk, adresów e‑mail, numerów telefonów oraz szczegółów dotyczących obecnych i wcześniejszych rezerwacji. Jednocześnie firma zapewniła, że dane finansowe klientów nie zostały pozyskane.

Eksperci ostrzegają jednak, że tego rodzaju informacje są wyjątkowo cenne dla oszustów, którzy próbują jak najszybciej wyłudzać pieniądze od niczego nie podejrzewających klientów.

Firma Norton zajmująca się cyberbezpieczeństwem określa te oszustwa mianem „przejęć rezerwacji", ponieważ przestępcy podszywają się pod hotele i kontaktują się z klientami Booking.com, by skłonić ich do przesłania pieniędzy w związku z rzekomymi problemami z rezerwacją.

„Oszustwa związane z przejmowaniem rezerwacji istnieją od pewnego czasu, ale nowe dane czynią je znacznie bardziej niebezpiecznymi, ponieważ pozwalają przestępcom działać z wyjątkową precyzją — mogą odwoływać się do prawdziwego obiektu, faktycznych dat podróży i właściwych danych kontaktowych, co sprawia, że oszustwo wygląda jak rutynowy kontakt z obsługą klienta," powiedział Luis Corrons, propagator cyberbezpieczeństwa w firmie Norton.

Booking.com przekazało BBC, że klienci powinni zachować szczególną czujność wobec potencjalnych prób phishingu.

„Booking.com nigdy nie prosi gości o przekazywanie danych karty płatniczej drogą mailową, telefoniczną, przez WhatsApp lub SMS, ani o wykonywanie przelewów bankowych innych niż te wskazane w potwierdzeniu rezerwacji," dodała firma.

Częsty cel cyberataków

Platforma Booking.com - być może ze względu na swoją skalę - od dawna jest wykorzystywane przez oszustów do atakowania klientów.

W poprzednich falach tzw. „przejęć rezerwacji" dochodziło do włamań na konta hoteli w systemie Booking.com, co umożliwiało wysyłanie do klientów fałszywych e‑maili i wiadomości SMS.

W ostatnich latach dziesiątki osób kontaktowały się z redakcją BBC twierdząc, że straciły pieniądze. Jedna z klientek powiedziała, że „zawiodła ją" firma turystyczna.

Booking.com zapowiadało wcześniej wprowadzenie nowych zabezpieczeń, podkreślając jednak, że „nie istnieje jedno cudowne rozwiązanie".

Najnowszy atak oznacza, że oszuści nie muszą już włamywać się do paneli administracyjnych hoteli — mogą kontaktować się bezpośrednio z klientami, posługując się wiarygodnymi danymi, by przeprowadzać swoje ataki.

Zdaniem Darrena Guccione, dyrektora generalnego firmy Keeper Security, obecna sytuacja pokazuje rosnące zagrożenie dla branży hotelarskiej.

„Gdy wyciek danych na platformie takiej skali jak Booking.com w ciągu kilku dni przeradza się w aktywne kampanie phishingowe, oznacza to coś znacznie bardziej zaplanowanego niż przypadkowe działania," powiedział.

Ten tekst został napisany i sprawdzony przez dziennikarzy BBC. Przy tłumaczeniu zostały użyte narzędzia AI, jako część projektu pilotażowego.

Edycja: Nicole Frydrych