Booking.com został zaatakowany przez hakerów. Wśród danych, które zostały przez nich pozyskane, znajdują się także informacje o polskich użytkownikach portalu. Przestępcy mogą wykorzystać wyciek do kampanii phishingowych.
Ustaw naTemat jako preferowane medium w GoogleTo kolejny wyciek danych związany z aktywnością cyberprzestępców. Tym razem skradzione zostały dane jednego z najpopularniejszych portalów do rezerwowania noclegów. Z serwerów Booking.com przejęte zostały adresy e-mail, numery telefonów i dane na temat rezerwacji. Skradzione dane mogą posłużyć przede wszystkim do ataków phishingowych.
Uzyskane przez hakerów dane wykorzystywane są do wysyłania wiadomości-przynęty. Często jest ona wiarygodna i zawiera stylistykę oraz branding sugerujący, że pochodzi ona od zweryfikowanego podmiotu (np. dużej platformy e-commerce czy chociażby samej platformy, z której pochodził wyciek – to proste "punkty" dla wiarygodności ataku, gdyż hakerzy wiedzą, że użytkownik ma w niej konto). W wiadomości znajduje się link, który prezentuje nam fałszywą wersję danego serwisu, często banku.
Jeśli złapiemy się na ten "haczyk" i zalogujemy się z poziomu przygotowanej przez hakerów strony, mogą oni wyczyścić nasze konta i ukraść tożsamość. Phishing jest prosty i skuteczny.
Zobacz także
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Jak poinformował zespół CERT Polska, choć aktualnie nie zgłaszają się do nich poszkodowani klienci, z dostępnych publicznie danych na temat ataku wynika, że wśród ofiar wycieku danych są także polscy użytkownicy serwisu.
Co robić, gdy jesteśmy w grupie ryzyka?
Korzystasz regularnie z usług Booking.com? Jeśli obawiasz się, że atak dotyczy także ciebie, jest kilka rzeczy, które możesz zrobić.
- Sprawdź skrzynkę pocztową. Booking.com miało wysłać do poszkodowanych maile. Zwróć uwagę na prawidłowość adresu, z którego przychodzi mail.
- Sprawdź, czy twoje dane są zawarte w bazach bezpiecznedane.gov.pl lub portalu Have I been Pwned
- Zmień hasło w usłudze Booking.com. Jeśli wykorzystujesz to hasło również na innych portalach, natychmiast je zmień.
- Ustaw 2FA – podwójne uwierzytelnianie. Logowanie będzie wymagało akceptacji w dedykowanej aplikacji lub np. SMS-em.
- Miej się na baczności – wyciek danych może oznaczać wzmożony phishing. Strzeż się dziwnych telefonów, unikaj podejrzanych maili, weryfikuj wszystkie przychodzące wiadomości. Nie klikaj podejrzanych linków.
- Jeśli zauważasz incydent związany z naruszeniem cyberbezpieczeństwa, zgłoś go do CERT Polska. W sytuacji poważnego naruszenia twoich danych (np. związanych z danymi logowania w banku) należy zgłosić się na policję i do administracji danego serwisu.
Według informacji biura prasowego Booking.com nie musisz się natomiast martwić o swoje informacje finansowe – dane karty czy sposób płatności.
Booking.com ma ciężki okres
Ostatnio informowaliśmy o tzw. aferze gwiazdkowej. Okazuje się, że portal Booking.com nie weryfikował systemu gwiazdek, które miały bardzo ważny wpływ na ocenę oferowanego standardu w oczach użytkowników serwisu.
Sytuacja była mocnym ciosem we wiarygodność systemu rekomendacji, który wpisany jest w DNA strony. Hotele mogły same oceniać swój standard bez żadnej zewnętrznej weryfikacji. W praktyce prowadziło to do rozczarowania ze strony klientów, którzy często, skuszeni wielogwiazdkową ofertą, decydowali się na pobyt w obiekcie o nieprzystającym do ich oczekiwań poziomie.
W zeszłym roku firma musiała zmierzyć się z oskarżeniami o stosowanie nielegalnych praktyk, zawyżanie cen i oszustwa. Została ona ukarana nawet przez polski UOKiK.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!