Путешественников, пользующихся услугами сайта Hotels.com, атакуют фишеры; число потенциальных жертв фишинговой схемы пока не оглашено. По заявлениям представителей компании, некоторые клиенты уже попали в сети и выдали свои имена, номера телефонов, адреса электронной почты и информацию о бронировании.

Согласно предупреждению, разосланному Hotels.com своим клиентам, некий злоумышленник, используя фальшивые электронные письма и SMS-сообщения, выдает себя за представителя компании либо за сотрудника отеля, предоставившего бронь.

Извещая об инциденте, представители веб-сервиса отметили, что информация о банковских картах не была скомпрометирована. Клиентам рекомендуют воздержаться от перехода по ссылкам и перевода денег на счета, указанные в электронных письмах злоумышленника.

Hotels.com — один из самых популярных сайтов по бронированию номеров, его клиенты пользуются услугами 435 тыс. отелей более чем в 60 странах мира.

Представители Hotels.com рекомендуют всем клиентам, которые могли пострадать от действий мошенника и выдать ему платежную информацию, сообщить об этом инциденте в свой банк для оказания содействия в решении проблемы. Хотя информации о схеме мошенничества очень мало, представители компании настаивают, что уже разобрались в случившемся и вышли на связь с пострадавшими.

«Мы досконально изучили детали этого фишингового инцидента, и пострадавшие были оповещены или будут в ближайшее время оповещены и предупреждены о любых действиях, которые им нужно будет совершить», — сообщила в минувшую среду Ингрид Белобрадик (Ingrid Belobradic), PR-менеджер из Expedia, родительской компании Hotels.com.

До сих пор не ясно, как именно злоумышленник смог заполучить электронные адреса клиентов Hotels.com и когда именно он проводил фишинговые атаки.

Белобрадик заявила, что вследствие инцидента Hotels.com в виде меры усиления защиты ввел многофакторную аутентификацию для связи между отелями — партнерами компании. Компания также разослала своим партнерам «различные механизмы обучения», призванные предотвратить подобные инциденты в будущем.

Ничего не подозревающие путешественники, часто останавливающиеся в отелях, являются излюбленной целью хакеров.

Ранее в текущем году клиенты Hilton Worldwide могли бы стать жертвами хищения своих адресов электронной почты, домашних адресов и последних четырех цифр банковской карты, если бы обнаруженная CSRF-уязвимость не была вовремя устранена. В марте от «необнаружимого зловреда» пострадали клиенты «ограниченного числа» отелей Mandarin Oriental на территории США и Европы.

Строительная компания White Lodging, отвечающая за сети отелей Hilton, Marriott, Sheraton and Westin, два раза подвергалась взломам — в 2013 и 2014 годах. В обоих случаях утекла информация о банковских картах клиентов, включая коды безопасности и сроки действия карт.

Фишинговый инцидент с Hotels.com очень похож на тот, что произошел с Booking.com прошлой осенью. В ноябре минувшего года некоторые путешественники были обмануты мошенниками, выдававшими себя за представителей веб-сайта, и передали им свои сбережения. Как оказалось, данные клиентов Booking.com злоумышленники получали, рассылая сообщения в отели.

Почти 10 лет назад примерно 243 тыс. клиентов Hotels.com призвали проявлять особую бдительность в отношении персональных данных из-за кражи ноутбука из машины аудитора из Ernst & Young. Данные с ноутбука включали имена, адреса и информацию о банковских картах клиентов, пользовавшихся услугами отелей в 2004 году.

Категории: Мошенничество