Η ιστοσελίδα κρατήσεων καταλυμάτων booking.com έπεσε θύμα χάκερς, οι οποίοι απέκτησαν πρόσβαση σε στοιχεία πελατών.
Η πλατφόρμα ανέφερε ότι «εντόπισε ύποπτη δραστηριότητα που αφορούσε μη εξουσιοδοτημένα τρίτα μέρη, τα οποία κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένες πληροφορίες κρατήσεων των επισκεπτών μας».
«Μόλις διαπιστώσαμε τη δραστηριότητα, προχωρήσαμε σε ενέργειες για να περιορίσουμε το ζήτημα», σημείωσε. «Ανανεώσαμε τον κωδικό PIN για τις συγκεκριμένες κρατήσεις και ενημερώσαμε τους πελάτες μας».
Η εταιρεία, με έδρα το Άμστερνταμ, διαθέτει περισσότερα από 30 εκατομμύρια καταλύματα παγκοσμίως και, όπως αναφέρει, συνδέει «εκατομμύρια ταξιδιώτες» με εμπειρίες, μεταφορές και επιλογές διαμονής.
Η booking.com αρνήθηκε να αποκαλύψει πόσοι χρήστες επηρεάστηκαν από την επίθεση. Εκπρόσωπος της εταιρείας δήλωσε ότι «δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία, ούτε στις φυσικές διευθύνσεις των επισκεπτών».
Booking: Η νεότερη ανακοίνωση της εταιρείας για την επίθεση από χάκερς
«Στην Booking.com, δεσμευόμαστε για την ασφάλεια και την προστασία των δεδομένων των επισκεπτών μας. Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα, κατά την οποία μη εξουσιοδοτημένα τρίτα μέρη απέκτησαν πρόσβαση σε ορισμένα στοιχεία κρατήσεων, τα οποία ενδέχεται να περιλαμβάνουν πληροφορίες όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και οποιαδήποτε δεδομένα έχουν κοινοποιήσει οι ταξιδιώτες στο κατάλυμα».
»Δεν αποκτήθηκε πρόσβαση σε οικονομικά στοιχεία μέσω των συστημάτων της Booking.com, ούτε παραβιάστηκαν οι φυσικές διευθύνσεις των επισκεπτών. Μόλις εντοπίσαμε τη δραστηριότητα, προχωρήσαμε άμεσα στις απαραίτητες ενέργειες για τον περιορισμό του ζητήματος. Έχουμε ενημερώσει τον PIN αριθμό για τις συγκεκριμένες κρατήσεις και έχουμε ειδοποιήσει τους επισκέπτες μας» ξεκαθάρισε με νεότερη ανακοίνωσή της η εταιρεία.
Πρόκειται για το πιο πρόσφατο περιστατικό σε μια σειρά κυβερνοεπιθέσεων που έχουν στοχεύσει την booking.com. Η εταιρεία έχει αντιμετωπίσει το τελευταίο διάστημα αυξημένο αριθμό διαδικτυακών απατών στην πλατφόρμα της, με επιτήδειους να ζητούν στοιχεία πληρωμής για δήθεν προεξουσιοδότηση ή επιβεβαίωση πριν από ένα ταξίδι και στη συνέχεια να προχωρούν σε υπέρογκες χρεώσεις.
Το 2018, εγκληματίες χρησιμοποίησαν τεχνικές phishing για να κλέψουν στοιχεία σύνδεσης υπαλλήλων ξενοδοχείων στα Ηνωμένα Αραβικά Εμιράτα, αποκτώντας έτσι πρόσβαση στα δεδομένα κρατήσεων περισσότερων από 4.000 χρηστών.
Η booking.com ανέφερε την παραβίαση στην ολλανδική αρχή προστασίας δεδομένων με καθυστέρηση 22 ημερών, γεγονός που οδήγησε σε πρόστιμο ύψους 475.000 ευρώ. Παράλληλα, ο ευρύτερος κλάδος δέχεται πιέσεις να περιορίσει την εξάπλωση ψεύτικων καταχωρίσεων σε ιστοσελίδες κρατήσεων.
Η booking.com ανήκει στη Booking Holdings, μια αμερικανική εταιρεία αξίας 137 δισ. δολαρίων, η οποία διαθέτει επίσης τις OpenTable, Agoda και Kayak. Ο όμιλος έχει έδρα στο Norwalk των ΗΠΑ και απασχολεί περισσότερους από 24.000 εργαζομένους παγκοσμίως.
Με πληροφορίες από Guardian
