Η Booking.com βρίσκεται στο επίκεντρο ενός σοβαρού περιστατικού κυβερνοασφάλειας, καθώς, σύμφωνα με διεθνείς αναφορές, κακόβουλοι χρήστες κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα κρατήσεων πελατών της πλατφόρμας. Το περιστατικό έχει προκαλέσει έντονη ανησυχία σε ταξιδιώτες, καθώς ήδη καταγράφεται κύμα εξαπάτησης μέσω phishing επιθέσεων που συνδέονται με πραγματικές κρατήσεις.
Η εταιρεία ενημέρωσε τους χρήστες της ότι ενδέχεται να έχουν εκτεθεί προσωπικά στοιχεία που σχετίζονται με τις κρατήσεις τους, όπως ονόματα, στοιχεία επικοινωνίας και πληροφορίες για το ταξίδι τους. Αν και δεν έχει επιβεβαιωθεί διαρροή οικονομικών δεδομένων, η διαρροή ταξιδιωτικών πληροφοριών θεωρείται ιδιαίτερα επικίνδυνη, καθώς μπορεί να αξιοποιηθεί για στοχευμένες απάτες.
Οι πρώτες ενδείξεις δείχνουν ότι οι επιτιθέμενοι εκμεταλλεύτηκαν την πρόσβαση σε συστήματα που σχετίζονται με τις κρατήσεις και απέκτησαν δεδομένα τα οποία στη συνέχεια χρησιμοποιούνται για εξατομικευμένες απόπειρες εξαπάτησης. Οι χρήστες αναφέρουν ότι λαμβάνουν μηνύματα μέσω email, τηλεφώνου αλλά και εφαρμογών όπως το WhatsApp, όπου άγνωστοι εμφανίζονται ως εκπρόσωποι της πλατφόρμας ή των καταλυμάτων.
Τα μηνύματα αυτά συχνά περιέχουν αληθοφανείς λεπτομέρειες για τις κρατήσεις, γεγονός που τα καθιστά πιο πειστικά και αυξάνει τον κίνδυνο να εξαπατηθούν οι ταξιδιώτες. Σε ορισμένες περιπτώσεις, οι δράστες ζητούν επιβεβαίωση στοιχείων ή οδηγούν τους χρήστες σε ψεύτικες ιστοσελίδες που μιμούνται την Booking.com.
Η εταιρεία δήλωσε ότι προχώρησε άμεσα σε μέτρα περιορισμού του περιστατικού και ενίσχυσης της ασφάλειας, ενώ ενημέρωσε τόσο τους πελάτες όσο και τους συνεργαζόμενους παρόχους καταλυμάτων. Παράλληλα, επισημαίνει ότι οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί και να μην ανταποκρίνονται σε ύποπτα μηνύματα ή αιτήματα επιβεβαίωσης στοιχείων.
Ωστόσο, το εύρος της παραβίασης παραμένει ασαφές, όπως και ο ακριβής τρόπος με τον οποίο έγινε η πρόσβαση στα συστήματα. Το γεγονός αυτό έχει εντείνει τις ανησυχίες για πιθανή περαιτέρω εκμετάλλευση των δεδομένων στο σκοτεινό διαδίκτυο, με στόχο οικονομική απάτη ή κλοπή ταυτότητας.
Το περιστατικό αναδεικνύει για ακόμη μία φορά τους κινδύνους που συνοδεύουν τις ψηφιακές πλατφόρμες ταξιδιών, οι οποίες διαχειρίζονται τεράστιο όγκο προσωπικών δεδομένων. Η ανάγκη για ισχυρότερα συστήματα κυβερνοασφάλειας και μεγαλύτερη ευαισθητοποίηση των χρηστών γίνεται πλέον πιο επιτακτική από ποτέ.
