Seyahat devi Booking.com’daki bir veri ihlali, son zamanlarda “rezervasyon kaçırma” olarak adlandırılan yeni bir dolandırıcılık dalgasına yol açıyor.
Uzmanların belirttiğine göre, bilgisayar korsanları müşteri verilerini çaldı ve bu durum, müşterilerin suçlulara para göndermeye kandırılmasıyla dolandırıcılıkta bir artışa neden olabilir.
Bazı müşteriler BBC’ye ulaşarak şüpheli mesajlar almaya başladıklarını bildirdi.
Booking.com, rezervasyonlar için PIN’leri güncellediğini ve etkilenen müşterilere artan risk konusunda uyarı e-postaları gönderdiğini belirtiyor.
Ancak Hollandalı şirket, kaç kişinin ve hangi bölgelerde etkilendiğini açıklamayı reddediyor.
Platform, 2010’dan bu yana yaklaşık yedi milyar check-in gördüğünü ve bunun onu dünyanın en büyük seyahat hizmetlerinden biri yaptığını söylüyor.
BBC tarafından görülen müşterilere gönderilen e-postalarda şirket şunları belirtti: “Son zamanlarda bir dizi rezervasyonu etkileyen şüpheli faaliyetler fark ettik ve sorunu kontrol altına almak için derhal harekete geçtik.”
Ayrıca, suçluların isimlere, e-posta adreslerine, telefon numaralarına ve geçmiş ve mevcut rezervasyonlarla ilgili detaylara erişebildiğini belirtiyor.
Müşterilerin finansal bilgilerine sistemlerinden erişilmediğini söyledi.
Uzmanlar, bu tür verilerin, şimdi habersiz müşterileri kandırmak için yarışan dolandırıcılar için son derece değerli olacağı konusunda uyarıyor.
Siber güvenlik firması Norton, suçluların sahte rezervasyon sorunlarına dayanarak kurbanları kendilerine para göndermeye ikna etmek amacıyla otel gibi davranarak Booking.com müşterileriyle iletişime geçmesi nedeniyle bu dolandırıcılıkları “rezervasyon kaçırma” olarak adlandırdı.
Norton’da güvenlik uzmanı Luis Corrons, “Rezervasyon kaçırma dolandırıcılıkları bir süredir var, ancak bu yeni veriler onları çok daha tehlikeli hale getiriyor çünkü suçlulara gerçek tesisi, gerçek seyahat tarihlerini, doğru iletişim bilgilerini referans göstererek dolandırıcılığı rutin bir müşteri hizmeti gibi hissettirme konusunda hassasiyet sağlıyor” dedi.
Booking.com, BBC’ye yaptığı açıklamada, misafirlerin potansiyel kimlik avı saldırılarına karşı **uyanık olmaları gerektiğini** belirtti.
Şirket ayrıca, “Booking.com, misafirlerden asla e-posta, telefon, Whatsapp veya metin yoluyla kredi kartı bilgilerini paylaşmalarını istemeyecek veya rezervasyon onaylarındaki ödeme politikası detaylarından farklı bir banka havalesi yapmalarını talep etmeyecektir” diye ekledi.
Yaygın Bir Hedef
Belki de büyüklüğü nedeniyle, dolandırıcılar uzun süredir Booking.com platformunu müşterileri hedef almak için kötüye kullanıyor.
Önceki rezervasyon kaçırma dalgalarında, otellerin Booking.com hesaplarına erişim sağlamak ve kimlik avı e-postaları ile kısa mesajlar göndermek amacıyla hacklendiği görüldü.
BBC, Mart 2023’ten bu yana bu tür dolandırıcılıkları defalarca haberleştirdi.
Son yıllarda onlarca kişi BBC’ye ulaşarak para kaybettiklerini belirtirken, bir müşteri seyahat firması tarafından “mağdur edildiğini” söyledi.
Booking.com daha önce yeni güvenlik özellikleri uyguladığını ancak “kesin bir çözüm olmadığını” belirtmişti.
Son siber saldırı, dolandırıcıların otellerin Booking.com yönetim portallarını ihlal etmelerine gerek kalmadan, saldırılarını gerçekleştirmek için **doğrudan müşterilere ikna edici detaylarla ulaşabilecekleri** anlamına geliyor.
Keeper Security CEO’su Darren Guccione, devam eden olayın konaklama sektörüne yönelik artan tehdidi vurguladığını belirtiyor.
Guccione, “Booking.com ölçeğindeki bir platformda bir ihlalin, veri sızdırmadan günler içinde aktif kimlik avı kampanyalarına dönüşmesi, fırsatçı olmaktan çok daha kasıtlı bir şeyi işaret ediyor” dedi.
Dünyanın önde gelen teknoloji haberlerini ve trendlerini takip etmek için Tech Decoded bültenimize kaydolun. Birleşik Krallık dışındaysanız buradan kaydolun.
#BookingComHack #RezervasyonKaçırma #SiberGüvenlik #Veriİhlali #Dolandırıcılık #Phishing #SeyahatGüvenliği #MüşteriUyarısı #OnlineRezervasyon #SiberSaldırı
Leave a Reply