Nëse ke marrë një email nga platforma Booking.com me subjekt “Përditësim i rëndësishëm për sigurinë”, nuk bëhet fjalë për një tentativë phishing apo mashtrim, por për diçka që mund të lidhet drejtpërdrejt me llogarinë tënde.

Sipas asaj që raporton The Guardian dhe konfirmon vetë kompania në komunikimin e saj, platforma ka pësuar një shkelje informatike. Ja çfarë ka ndodhur.

Shkelja

Booking ka pësuar një shkelje me akses në seksione të paautorizuara, ku ruheshin të dhënat e disa klientëve. Aktivitetet e dyshimta janë zbuluar nga kompania, e cila siguron se incidenti është vënë nën kontroll dhe janë përditësuar PIN-et e prenotimeve të përfshira. Në fund, siç parashikon procedura, janë njoftuar përdoruesit e prekur.

Mes të dhënave të marra nga autorët e sulmit, përveç atyre të prenotimeve, mund të përfshihen edhe emri dhe mbiemri, email-i i përdorur dhe numri i telefonit, si dhe çdo informacion që përdoruesi ka ndarë me strukturën ku ka rezervuar (dokumente, kërkesa, preferenca, etj.).

Mes të dhënave mund të ketë edhe detaje mbi adresat fizike, edhe pse kjo nuk është e sigurt sipas Booking.com, ndërsa TechCrunch sugjeron se kjo mund të mos ketë ndodhur.

Një element pozitiv, sipas kompanisë, është se të dhënat financiare janë të sigurta dhe nuk janë komprometuar.

Autorët e panjohur

Aktualisht nuk dihet kush janë autorët e sulmit dhe si është kryer ndërhyrja. Megjithatë, rreziqet janë të qarta.

Të dhënat e vjedhura mund të japin një pamje të detajuar të personave që i përkasin, duke i bërë ata objekt të mundshëm për sulme të synuara phishing.

Për shembull, mund të krijohen mesazhe të personalizuara ku kërkohen pagesa nga dikush që shtiret si struktura akomoduese. Një rast konkret është ai i një përdoruesi që ka marrë një mesazh në WhatsApp me detajet reale të prenotimit, pak para njoftimit nga Booking.com.

Kjo teknikë nuk është e re. Që në vitin 2023, The Guardian kishte raportuar raste të ngjashme, ku klientët e Booking.com merrnin emaile me detaje të sakta të prenotimeve, por me përmbajtje mashtruese.

Çfarë ka ndodhur në të shkuarën

Nuk është hera e parë që klientët e Booking.com përballen me probleme të tilla, megjithëse platforma nuk figuron në listat e disa faqeve që gjurmojnë shkeljet e mëdha të të dhënave.

Megjithatë, është e dokumentuar që përdoruesit e saj, në mënyrë të kufizuar, janë përballur me incidente të ngjashme ndër vite.

Sipas European Data Protection Board, që në vitin 2018 një mashtrim telefonik synoi 40 hotele në Emiratet e Bashkuara Arabe. Punonjësit e këtyre strukturave u mashtruan për të dhënë kredencialet e tyre të aksesit në Booking.com.

Kjo u lejoi autorëve të merrnin të dhënat e 4.109 klientëve që kishin bërë rezervime. Shkelja u raportua në kohë, por informacioni u bë publik vetëm në shkurt 2019, çka çoi në një gjobë prej 475 mijë eurosh ndaj kompanisë për vonesën në njoftim.

Që prej asaj kohe, kompania duket se i komunikon më shpejt raste të tilla, edhe pse informacioni nuk është gjithmonë i plotë.

Cilat janë hipotezat?

Rastet e mëparshme sugjerojnë se, edhe kur nuk ka prova për një shkelje direkte të sistemeve të Booking.com, më të ekspozuar janë partnerët dhe strukturat e lidhura me platformën, veçanërisht ndaj sulmeve phishing.

Një konfirmim vjen edhe nga Malwarebytes, që ka raportuar rastin e një turisti gjatë një rezervimi në Verona. Disa orë pas prenotimit, ai mori një mesazh që dukej se vinte nga struktura përmes sistemit zyrtar të komunikimit të platformës.

Në mesazh kërkoheshin të dhëna shtesë dhe një pagesë paraprake, gjë që për turistin dukej e rregullt. Vetëm pas pagesës ai kuptoi mashtrimin, për shkak të një detaji të vogël: emri i përfituesit ishte i ndryshëm.

Në atë rast, nuk ishte Booking.com që ishte hakuar drejtpërdrejt, por hoteli që ishte komprometuar./CorrieredellaSera