"Похищение бронирований": Booking подвергся хакерской атаке

Андрій Муравський - 15 апреля, 20:20

Утечка данных у туристического гиганта Booking.com вызвала новую волну мошеннических схем, которые назвали "похищением бронирований".

Об этом сообщает BBC.

Хакеры похитили данные клиентов, что, по мнению экспертов, может привести к всплеску мошеннических случаев, поскольку клиентов обманом заставляют переводить деньги преступникам, говорится в сообщении.

Некоторые клиенты Booking.com обратились к BBC, сообщив, что уже начали получать подозрительные сообщения.

Booking.com заявляет, что обновил PIN-коды для бронирования и направляет электронные письма пострадавшим клиентам, предупреждая их о повышенном риске.

Однако голландская компания отказывается сообщать, сколько людей пострадало и в каких регионах.

Платформа заявляет, что с 2010 года на ней было зарегистрировано почти семь миллиардов заездов, что делает ее одной из крупнейших туристических служб в мире.

В письмах к клиентам компания отметила: "Недавно мы заметили подозрительную активность, затронувшую ряд бронирований, и немедленно приняли меры для устранения проблемы".

Причем злоумышленники получили доступ к именам, электронным адресам, номерам телефонов и деталям о прошлых и текущих бронированиях.

В сообщении указано, что доступ к финансовой информации клиентов из систем компании не осуществлялся.

Эксперты предупреждают, что такие данные станут чрезвычайно ценными для мошенников, которые сейчас спешат обмануть ничего не подозревающих клиентов.

"Компания по кибербезопасности Norton назвала эти мошеннические схемы "похищением бронирований", поскольку преступники связывались с клиентами Booking.com, выдавая себя за отели, чтобы обмануть жертв и заставить их перевести деньги под предлогом фальшивых проблем с бронированием", - говорится в сообщении.

Booking.com сообщил BBC, что клиентам следует оставаться бдительными относительно потенциальных фишинговых атак.

"Booking.com никогда не просит гостей предоставлять данные кредитной карты по электронной почте, телефону, через WhatsApp или SMS, а также не просит гостей осуществлять банковский перевод, который отличается от деталей политики оплаты, указанных в подтверждении бронирования", - прокомментировали в компании.

Во время предыдущих волн похищения бронирований злоумышленники пытались получить доступ к учетным записям отелей на Booking.com и рассылать фишинговые электронные письма и SMS-сообщения.

BBC отмечает, что с марта 2023 года неоднократно сообщалось о подобных случаях мошенничества.

За последние годы в BBC обратились десятки людей, которые заявили о потере денег.

Booking.com заявлял, что внедряет новые функции безопасности, но "универсального решения" не существует.

"Последний взлом означает, что мошенникам не нужно взламывать административные порталы отелей на Booking.com - они могут напрямую обращаться к клиентам с убедительными деталями, чтобы осуществить свои атаки", - говорится в сообщении.

Напомним:

Ранее более 10 000 отелей по всей Европе подали коллективный иск против Booking.com, требуя компенсации за вероятные нарушения антимонопольного законодательства, которые продолжаются уже 20 лет.

Ранее сообщалось, что злоумышленники разработали схему, по которой они создают открытые диалоги с искусственным интеллектом (ИИ) на темы, соответствующие популярным поисковым запросам, для продвижения вредоносного программного заражения.

Также сообщалось, что киберпреступники похитили данные о более 8000 детей, посещающих детские сады в Лондоне, принадлежащие провайдеру услуг по уходу за детьми Kido International, сообщили хакеры на своем портале в даркнете.