Bir veri sızıntısı az önce Booking'i vurdu. Bilgisayar korsanları, gezgin rezervasyonlarıyla ilgili bilgileri çalmayı başardı. Bu veriler, kullanıcıları tuzağa düşürmek ve onlardan para veya banka bilgilerini almak için kullanıldı. Booking kendini yine bir güvenlik sorunu nedeniyle sıkışmış halde buluyor.
Booking.com bir veri ihlalinin kurbanı olduğunu açıkladı. Çevrimiçi rezervasyon platformu, müşterilerine hitaben yaptığı basın açıklamasında, yetkisiz üçüncü şahısların bu işlemleri gerçekleştirdiğini iddia ediyor. belirli rezervasyonlarla bağlantılı verilere erişim gezginlerin. Hollandalı şirket kaç müşterinin etkilendiğini belirtmiyor.
“Yakın zamanda bir dizi rezervasyonu etkileyen şüpheli faaliyet tespit ettik ve olayı kontrol altına almak için derhal harekete geçtik”İlgililere gönderilen mesajda Rezervasyonu açıklıyor.
Uyarının ilk olarak kullanıcılar tarafından verildiğini unutmayın. Bunlar alındı Kimlik avı e-postaları hafta sonu resmi Rezervasyon adresinden geldiği iddia edilen mesaj. Bu e-postalar, mağdurların şüphelerini yatıştırması gereken çekinceleri hakkında kesin bilgiler içeriyordu.
Ayrıca şunu da okuyun: Booking'e, Fransız otelcilerle yaptığı sözleşmelerde “açıkça dengesiz” olduğu gerekçesiyle değişiklik yapılması talimatı verildi
Booking saldırısı sırasında hangi veriler ele geçirildi?
Booking, potansiyel olarak tehlikeye atılan bilgilerin, rezervasyon yaparken sağladığınız bilgiler olduğunu açıklıyor. Tam adınızı, posta adresinizi, e-posta adresinizi, telefon numaranızı ve konaklama yeriniz ile doğrudan gönderdiğiniz mesajları içerir. Öte yandan platformun araştırması, hiçbir banka verisinin veya kredi kartı numarasının çalınmadığını gösteriyor. Merkezi Amsterdam'da bulunan şirket, bu izinsiz girişin nasıl mümkün olduğu konusunda henüz teknik ayrıntı vermedi.
Riskleri sınırlandırmak için Booking.com derhal PIN'i sıfırla mevcut veya geçmişteki tüm etkilenen rezervasyonlarla ilişkili. Her rezervasyona özel olan bu PIN kodu, ev sahibine veya müşteri hizmetlerine kimliğinizi kanıtlamak için kullanılır. Etkilenen müşterilere doğrudan sızıntı bildirimi e-postasıyla birlikte yeni bir kod verildi. Şirket, durumun artık “kontrol altında” olduğunu ve etkilenen tüm müşterilerle ayrı ayrı iletişime geçildiğini veya iletişime geçileceğini söyledi.
Rezervasyon dolandırıcılığı dalgası
Bu sızıntı, Booking'in şu anda bir çevrimiçi dolandırıcılık dalgasının hedefi olması nedeniyle ortaya çıkıyor. Norton araştırmacıları şunu buldu: “Kişiselleştirilmiş mesajlarla aktif rezervasyona sahip yolcuları hedef alan saldırılarda keskin artış”. Hatta bazı işlemler yapılıyor “bazen güvenliği ihlal edilmiş otel hesaplarından veya mevcut görüşmelerden gelen güvenilir kanallar”. Bu nedenle dolandırıcılığı tespit etmek zor. Nisan ayındaki veri sızıntısı, gezginlerin karşı karşıya olduğu riskleri artırma riski taşıyor. Booking.com ayrıca hizmetlerinin hiçbir zaman e-posta ya da telefon aracılığıyla banka bilgileri veya transfer talep etmediğini de belirtmek istedi.
arasında “sistemik kusurlar” Rezervasyonda mı?
Hatırlatmak gerekirse, Belçikalı kuruluş Test-Achats geçmişte Booking'i hatalı güvenlik nedeniyle defalarca eleştirmişti. Geçtiğimiz yıl tüketici savunma örgütü, bilgisayar korsanları tarafından büyük ölçüde istismar edilen “Booking.com'un veri işlemesindeki sistemik kusurları” kınamıştı. Test-Achats açısından Booking, GDPR tarafından tanımlanan güvenlik yükümlülüklerini bile ihlal ediyor. Şirket, veri ihlallerini sistematik olarak görmezden gelmekle suçlanıyor. 2020 yılında Hollanda Veri Koruma Otoritesi, bir veri sızıntısının geç bildirilmesi nedeniyle Booking.com'a 475.000 avro para cezası vermişti.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın