Gagna­stuldur af Booking sé full­komið hrá­efni í mark­viss net­svik

Í tilkynningu frá Booking.com í gær kom fram að þau hefðu tekið eftir virkni þriðja aðila á síðunni og um leið og það hafi uppgötvast hafi verið gripið til aðgerða. Pin-númer fyrir bókanir hafi verið uppfærð og viðskiptavinum tilkynnt um lekann.

Í frétt Guardian um lekann segir að fyrirtækið, sem er með höfuðstöðvar í Amsterdam, sé með yfir 30 milljónir gististaða skráða hjá sér um allan heim. Þar kemur einnig fram að Booking.com neiti að gefa upp hversu marga tölvuárásin hefði haft áhrif á. Talsmaður sagði að tölvuþrjótarnir hefðu ekki komist í upplýsingar um greiðslur en að þrjótarnir hafi fengið aðgang að „ákveðnum bókunarupplýsingum“ sem tengdust fyrri bókun sem viðskiptavinurinn gerði.

Gististaðir og bókunarnúmer

„Samkvæmt niðurstöðum rannsóknar okkar til þessa gætu upplýsingarnar sem komist var í hafa innihaldið bókunarupplýsingar og nöfn, tölvupóstföng, heimilisföng, símanúmer sem tengjast bókuninni og allt sem þú gætir hafa deilt með gististaðnum,“ sagði í tölvupóstinum.

„Það var mikið af gögnum stolið,“ segir Anton Már í samtali við fréttastofu.

Hann segir öryggissérfræðinga Syndis telja auknar líkur á sérsniðnum netsvikum í kjölfar gagnalekans. Samkvæmt greiningu sérfræðinga felist áhættan ekki síst í því að gögnin innihalda nákvæmar upplýsingar um ferðir einstaklinga, sem geri árásarmönnum kleift að sníða svikaherferðir að hverjum einstaklingi með mikilli nákvæmni.

„Það fór út mjög mikið af gögnum um ferðafólk, hvert það er að fara, hvar það heitir, hvar það er og hvar það ætlar að gista. Skýrar upplýsingar um þeirra ferðalög sem þýðir að þetta er mjög gott efni í góð og hnitmiðuð svik,“ segir Anton Már og að það megi búast við holskeflu af netsvikum.

„Hún er þegar hafin.“

Hann segir að að mati sérfræðinga Syndis séu auknar líkur á að notendur falli fyrir svikum, þar sem skilaboð virðast koma frá traustum aðilum og innihalda staðfestar upplýsingar sem fórnarlambið þekkir þegar.

Fleiri netsvik í tengslum við sólmyrkva

Tengt þessu segir Anton að það sé farið að bera verulega á netsvikum í tengslum við sólmyrkvann á Íslandi.

Árásarmenn nýti sér gjarnan aðstæður þar sem ferðamenn eru undir tímaþrýstingi, til dæmis rétt fyrir brottför eða á meðan á ferð stendur. Notendur séu við þær aðstæður líklegri til að bregðast hratt við beiðnum um annaðhvort staðfestingu eða einhvers konar viðbótargreiðslu.

Í slíkum tilfellum sé algengt að skilaboð séu send í gegnum annað app eða form, til dæmis í tölvupósti eða samskiptaforritið Whatsapp. Í þessum tilvikum séu raunveruleg nöfn og bókunarnúmer notuð og oft vísað á falskar síður sem líkjast Booking.com eða hótelum.

Metnaðurinn mikill í netsvikum

„Þegar það eru svona miklir peningar undir og pressan við að ná gistirými þá er fólk tilbúið að gera alls konar og lætur hluti hafa áhrif á sig,“ segir hann og að metnaðurinn í tengdum við netsvikin í tengslum við sólmyrkvann sé gríðarlegur því nóttin fari á hundruð þúsunda jafnvel.

Það sé því töluverður hvati fyrir þessa glæpamenn til að setja upp sér greiðslusíður eða vefsíður sem líkja eftir öðrum til að svíkja fólk.

Nýlega var til dæmis fjallað um að eigandi Hótels Breiðavíkur hefði orðið fórnarlamb netsvika þegar óprúttnir aðilar tóku greiðslur fyrir útleigu á herbergjum þegar allt reyndist uppbókað. Hún veit ekki hversu margir telja sig vera með bókað herbergi, sér í lagi daginn sem sólmyrkvinn sést á Íslandi.

„Með því að sækja þessi gögn ofan í einhvern viðburð eins og sólmyrkvann ertu kominn með uppskrift að enn betri svikum,“ segir hann.

Hann segir notendur Booking.com ekki endilega þurfa að bregðast við. Lykilorð hafi ekki farið út og það sé búið að gefa út ný pin-númer fyrir þær bókanir sem glæpamennirnir hafi nú aðgang að. Það sem viðskiptavinir þurfi sérstaklega að fylgjast með í aðdraganda ferðar eru tölvupóstar og skilaboð um aukagreiðslur eða staðfestingu.

Færa samskiptin annað

„Það er verið að færa svikin yfir á WhatsApp þar sem þér eru sendir einhverjir greiðsluhlekkir. Gullna reglan er sú að nota helst Booking appið, það er erfiðast að svindla á þeim þar, þá veistu að þú ert að tala við opinberan miðil,“ segir hann og gott sé líka að tryggja að fólk sé á réttu léni, sé það á vefsíðunni.

„En þeir færa sig fljótt í aðrar samskiptaleiðir, senda skilaboð á Whatsapp eða SMS eða eitthvað slíkt,“ segir Anton Már.

Syndis hvetur því ferðamenn og almenning til að hafa augun opin fyrir svikum í tengslum við komandi sólmyrkva á Íslandi.

Reynsla af sambærilegum viðburðum sýnir að stórir ferðaviðburðir og mikill ferðamannastraumur geta skapað kjöraðstæður fyrir netsvik, þar sem ferðamenn eru undir tímapressu, breytingar á ferðum eða gistingu eru algengar og fólk getur brugðist hratt við „brýnum“ skilaboðum

Öryggissérfræðingar hjá Syndis hvetja alla til að hafa eftirfarandi í huga:

• Aldrei slá inn kortaupplýsingar í gegnum hlekki í skilaboðum
• Staðfesta alltaf bókanir beint í gegnum opinbera vefi eða öpp
• Treysta ekki skilaboðum sem skapa mikinn tímaþrýsting
• Hafa í huga að raunveruleg fyrirtæki biðja sjaldan um greiðslur með óvæntum hætti.

Ekki fyrsta árásin

Í frétt Guardian í gær segir að tölvuþrjótar hafi herjað á fyrirtækið nýlega og beðið viðskiptavini um greiðsluupplýsingar til að forheimila eða staðfesta fyrir ferð og rukka síðan háar upphæðir. Þá kemur einnig fram í fréttinni að árið 2018 hafi netþrjótar stolið innskráningarupplýsingum frá hótelstarfsmönnum í Sameinuðu arabísku furstadæmunum og gátu þannig fengið aðgang að bókunargögnum yfir 4.000 manns á vettvanginum. 

Booking.com tilkynnti hollensku persónuverndarstofnuninni um brotið 22 dögum of seint, sem leiddi til 475.000 evra sektar sem samsvarar um 68 milljónum íslenskra króna í dag.