A data breach at Booking.com has exposed customer booking details, which security firm Syndis warns are being weaponized for highly targeted phishing and payment fraud campaigns. Attackers leverage the stolen, legitimate booking data to craft convincing messages via email or WhatsApp, often impersonating Booking.com or hotels, and exploit time-sensitive travel situations to pressure victims into fraudulent payments or credential disclosure. While specific technical details like CVSS scores and affected software versions are not provided in the article, the primary mitigation is user awareness training to never enter payment details via links in messages and to always confirm bookings through official websites or apps.
Sérfræðingar hjá netöryggisfyrirtækinu Syndis vara við aukinni hættu á sérsniðnum netsvikum sem geti gert árásarmönnum kleift að sníða svikaherferðir að hverjum einstaklingi með mikilli nákvæmni. Í gær greindu fjölmiðlar frá því að gögn um notendur vefsíðunnar Booking.com hafi ratað í hendur „óviðkomandi aðila“ eftir gagnaleka hjá bókunarfyrirtækinu. Upplýsingar um hversu margir viðskiptavinir þjónustunnar urðu fyrir áhrifum liggja ekki fyrir. Í tilkynningu frá Syndis í kjölfar gagnaleka Booking.com er bent á að aðgangur óprúttinna aðila að bókunargögnum sé sérstakt áhyggjuefni þar sem slík gögn geti orðið „fullkomið hráefni fyrir markviss svik.“ Í tilkynningunni segir að hafi netþrjótar aðgang að bókunargögnum geti þeir meðal annars þekkt ferðatilhaganir notenda og vitað á hvaða hóteli viðkomandi gistir. Auk þessa geta þeir notað raunveruleg bókunarnúmer í svikaskiluðum og hermt eftir Booking.com eða vefsíðum einstakra hótela með sannfærandi hætti. Notendur falli fyrir netsvikum undir tímaþrýstingi Að mati sérfræðinga Syndis eykur gagnaleki af þessu tagi líkur á því að notendur falli fyrir svikum, þar sem skilaboð virðast koma frá traustum aðilum og innihalda staðfestar upplýsingar sem fórnarlambið þekkir. Fram kemur í tilkynningunni að netþrjótar nýti sér gjarnan aðstæður þar sem ferðamenn eru undir tímaþrýstingi en þá eru notendur líklegri til að bregðast hratt við beiðnum um „staðfestingu“ eða „viðbótargreiðslu.“ Þegar slík tilfelli koma upp er algengt að árásarmenn sendi skilaboð á ferðamenn í tölvupósti eða á WhatsApp, noti raunveruleg nöfn og bókunarupplýsingar og að vísað sé á falskar vefsíður sem líkjast Booking.com eða hótelum. Viðvörun vegna sólmyrkvans í ágúst Í tilkynningunni hvetur Syndis jafnframt ferðamenn og almenning til að hafa augun opin fyrir svikum í aðdraganda sólmyrkvans á Íslandi í ágúst. Reynslan sýni að stórir viðburðir og mikill straumur ferðamanna geti skapað kjöraðstæður fyrir netsvik. Í því skyni sé brýnt að slá aldrei inn kortaupplýsingar í gegnum hlekki í skilaboðum, að staðfesta bókanir alltaf í gegnum opinbera vefi eða smáforrit og að hafa í huga að raunveruleg fyrirtæki biðji sjaldan um greiðslur með óvæntum hætti.