"Викрадення бронювань": Booking зазнав хакерської атаки

Витік даних у туристичного гіганта Booking.com спричинив нову хвилю шахрайських схем, які назвали "викраденням бронювань". Про це повідомляє BBC. Хакери викрали дані клієнтів, що, на думку експертів, може призвести до сплеску шахрайських випадків, оскільки клієнтів обманом змушують переказувати гроші злочинцям, говориться у повідомленні. Деякі клієнти Booking.com звернулися до BBC, повідомивши, що вже почали отримувати підозрілі повідомлення. Booking.com заявляє, що оновив PIN-коди для бронювання та надсилає електронні листи постраждалим клієнтам, попереджаючи їх про підвищений ризик. Однак голландська компанія відмовляється повідомляти, скільки людей постраждало та в яких регіонах. Платформа заявляє, що з 2010 року на ній було зареєстровано майже сім мільярдів заїздів, що робить її однією з найбільших туристичних служб у світі. У листах до клієнтів компанія зазначила: "Нещодавно ми помітили підозрілу активність, що торкнулася низки бронювань, і негайно вжили заходів для усунення проблеми". При чому зловмисники отримали доступ до імен, електронних адрес, номерів телефонів та деталей про минулі й поточні бронювання. У повідомленні зазначено, що доступ до фінансової інформації клієнтів із систем компанії не здійснювався. Експерти попереджають, що такі дані стануть надзвичайно цінними для шахраїв, які зараз поспішають обдурити нічого не підозрюючих клієнтів. "Компанія з кібербезпеки Norton назвала ці шахрайські схеми "викраденням бронювань", оскільки злочинці зв"язувалися з клієнтами Booking.com, видаючи себе за готелі, щоб обдурити жертв і змусити їх переказати гроші під приводом фальшивих проблем із бронюванням", – говориться у повідомленні. Booking.com повідомив BBC, що клієнтам слід залишатися пильними щодо потенційних фішингових атак. "Booking.com ніколи не просить гостей надавати дані кредитної картки електронною поштою, телефоном, через WhatsApp або SMS, а також не просить гостей здійснювати банківський переказ, який відрізняється від деталей політики оплати, зазначених у підтвердженні бронювання", — прокоментували в компанії. Під час попередніх хвиль викрадення бронювань зловмисники намагалися отримати доступ до облікових записів готелей на Booking.com і розсилати фішингові електронні листи та SMS-повідомлення. BBC зазначає, що з березня 2023 року неодноразово повідомлялося про подібні випадки шахрайства. За останні роки до BBC звернулися десятки людей, які заявили про втрату грошей. Booking.com заявляв, що впроваджує нові функції безпеки, але "універсального рішення" не існує. "Останній злом означає, що шахраям не потрібно зламувати адміністративні портали готелів на Booking.com — вони можуть безпосередньо звертатися до клієнтів із переконливими деталями, щоб здійснити свої атаки", – говориться у повідомленні. Нагадаємо: Раніше понад 10 000 готелів по всій Європі подали колективний позов проти Booking.com, вимагаючи компенсації за ймовірні порушення антимонопольного законодавства, які тривають вже 20 років. Раніше повідомлялося, що зловмисники розробили схему, за якою вони створюють відкриті діалоги зі штучним інтелектом (ШІ) на теми, що відповідають популярним пошуковим запитам, для просування шкідливого програмного зараження. Також повідомлялося, що кіберзлочинці викрали дані про понад 8000 дітей, які відвідують дитячі садки в Лондоні, що належать провайдеру послуг з догляду за дітьми Kido International, повідомили хакери на своєму порталі в даркнеті.