Dolandırıcılar tatilde nerede ve ne zaman olacağını biliyor olabilir
Booking.com’da bir veri ihlali yaşandı. Şirket, bundan etkilenmiş olabilecek müşterilerini kısa süre önce e-posta yoluyla uyardı. E-posta adresleri ve telefon numaralarının ele geçirilmesi nedeniyle kimlik avı (phishing) saldırılarının artabileceği belirtiliyor.
Konu ne?
Siber suçlular, yakın zamanda Booking.com üzerinden konaklama rezervasyonu yapan kişilerin bazı verilerine erişim sağladı. Bunlar arasında rezervasyon detayları, isimler, e-posta adresleri ve telefon numaraları yer alıyor.
Şifreler ve kredi kartı bilgilerinin ise bu ihlalden etkilenmediği açıklandı.
Ancak dolandırıcılar artık ne zaman ve nerede tatilde olacağını biliyor olabilir. Bu bilgileri kullanarak seni kandırmaya ve maddi zarar vermeye çalışabilirler.
Neler yaşandı?
Booking.com sistemlerinde bir veri sızıntısı meydana geldi. Ele geçirilen verilerin büyük kısmının, kullanıcıların konaklama rezervasyonları sırasında paylaştığı bilgilerden oluştuğu belirtiliyor. Buna rezervasyon detayları, isim, e-posta adresi, telefon numarası ve benzeri bilgiler dahil.
Booking nasıl tepki verdi?
Booking, etkilenmiş olabilecek tüm kullanıcılarına bir e-posta göndererek “yetkisiz üçüncü kişilerin bazı misafirlerin rezervasyon bilgilerine eriştiğine dair şüpheli faaliyetler” hakkında bilgilendirme yaptı. Ayrıca rezervasyonların güvenliğini artırmak amacıyla bazı rezervasyon numaraları değiştirildi.
Hangi veriler etkilendi?
Booking, ilk gönderilen e-postanın aksine, yapılan açıklamada posta adresleri, şifreler ve ödeme bilgilerinin etkilenmediğini belirtti. Kaç kullanıcının etkilendiği ise açıklanmadı.
Bu durum seni nasıl etkiler?
Veri sızıntısının en hassas yönü, dolandırıcıların artık gerçek rezervasyon bilgilerine sahip olabilmesidir. Yani bazı durumlarda kimin, ne zaman, hangi konaklamayı yaptığı biliniyor olabilir. Bu da dolandırıcıların e-posta ya da telefon yoluyla kendilerini konaklama yeri gibi gösterip kredi kartı bilgilerini ele geçirmeye çalışmasına yol açabilir.
Böyle bir e-posta aldıysan ne yapmalısın?
Booking.com, hiçbir zaman e-posta, telefon, WhatsApp ya da SMS yoluyla kredi kartı bilgilerini istemediğini veya rezervasyon onayındaki ödeme koşullarından farklı bir havale talep etmediğini vurguluyor. Şüpheli bir durumda kullanıcıların müşteri hizmetleriyle iletişime geçmesi öneriliyor.
Booking gelecekte benzer durumları önlemek için ne yapıyor?
Şirket, makine öğrenimi tabanlı araçlar ve uzman ekiplerle 7/24 şüpheli aktiviteleri izlediklerini, tespit ettiklerini ve engellediklerini belirtiyor. Seyahat sektörünün siber suçluların hedefi haline gelmesinden bu yana güvenlik önlemlerinin sürekli güçlendirildiği ifade ediliyor.
Kaynak: 20 Minuten ve diğer uluslararası kaynaklar
