Hacker prendono di mira Booking.com

hacker prendono di mira booking

20 Gen Hacker prendono di mira Booking.com

Si è sentito parlare molto in questi ultimi mesi (specialmente durante novembre 2014) del fatto che Booking.com, il gigante dell’intermediazione turistica, abbia rimborsato degli utenti a cui erano state rubate informazioni personali.
Praticamente degli hacker, accedendo alle prenotazioni di Booking.com, sono stati in grado di ottenere le informazioni di contatto dei clienti, utili per il pre-pagamento della camera. Con questo articolo ti spiegheremo esattamente come si è svolto il furto dei dati.

Email fasulle

Claire Coldwell, una donna proveniente dal West Yorkshire (Regno Unito), ha usato Booking.com per prenotare le camere d’hotel per lei e i suoi colleghi per partecipare ad un convegno a Londra.
Si aspettava di pagare alla fine del suo pernottamento, ma ha ricevuto delle email e delle chiamate telefoniche che affermavano il contrario: “Ho ricevuto un’email apparentemente da Booking.com che diceva, visto l’alta domanda per quelle date, che l’Hilton aveva preso la decisione di chiedere il prepagamento per l’intera settimana”.
Questo avrebbe significato per Claire pagare £3,000 (3787.88€) in anticipo.
Claire ha ricevuto successivamente un’email dall’Hilton che chiedeva la stessa cosa: “Tutto sembrava vero come il numero di prenotazione, il nome degli ospiti e il logo”.
Claire è diventata sospettosa quando l’email faceva riferimento ad un transfer dall’aeroporto. Lei e il suo gruppo andavano a Londra in treno.
Così ha chiamato Booking.com e le è stato detto d’ignorare le email perché la compagnia non ha mai chiesto il pagamento in anticipo.

Allarme frode

È stata inviata una mail a Claire che confermava che è stata soggetta ad un tentativo di furto da parte di alcuni hacker: “Siamo stati informati che dei truffatori stanno bersagliando alcuni dei nostri clienti per raccogliere dei dati. Se ti viene richiesto di fare dei pagamenti che differiscono dalla nostra policy come bonifici o altro, per cortesia non effettuare il pagamento”.

“Con chi abbiamo parlato non era a conoscenza della situazione”

Alcuni consumatori sono stati colpiti nello stesso modo già da agosto 2014 ed hanno pagato.
Jane, proveniente da Niagara Falls (Canada), ha usato Booking.com per prenotare un soggiorno di quattro notti a Londra.
Anche lei ha ricevuto la mail dal falso Booking ma non aveva motivo per credere che non fosse veritiera: “Sembrava molto autentica. Abbiamo pagato circa 1500 dollari canadesi, attorno le £700 (883.84€)”.
Si è lamentata con Booking.com e l’hanno rimborsata.
Peter Kornelisse, chief security officer di Booking.com, ha affermato che questo problema è in cima alle sue priorità: “Stimiamo circa 10000 persone hanno subito questa truffa. Noi proteggiamo i nostri consumatori e gli albergatori continuamente. Stiamo combattendo contro il crimine organizzato. Abbiamo effettuato dei miglioramenti tecnici in diverse aree”.
È stato garantito che i team di sicurezza dell’OTA stanno lavorando per contattare e supportare i partner di servizio che potrebbero essere influenzati da questa situazione.
Ma secondo Ramesh Siram, il direttore generale del Shoreditch Inn di Londra, Booking.com è stato lento a comprendere la gravità del problema: “Abbiamo cercato di contattargli molte volte e tutti i nostri agenti di supporto non erano a conoscenza della situazione. Questo non è stato d’aiuto per noi. Avevamo bisogno di scusarci profondamente con i nostri clienti, anche se non era un nostro errore”.
Booking.com ha dichiarato che i consumatori di Gran Bretagna, Stati Uniti D’America, Francia, Italia, Emirati Arabi Uniti e Portogallo sono stati soggetti a tentativi di phishing. Quelli che hanno perso i loro soldi sono stati rimborsati.

cta 1

Web Audit?

Web Audit è un’attenta analisi delle prestazioni, delle strategie di marketing e delle politiche distributive complessive dell’hotel, con lo scopo di valutare le performance del sito internet ed agire tempestivamente per migliorarle. Grazie ai risultati della valutazione si potrà individuare la giusta strategia che permetterà alla struttura di raggiungere gli obiettivi, KPI e ROI, evidenziati all’inizio del progetto.
Nozio Business prevede l’individuazione dei punti di forza della struttura, l’ideazione di un piano di comunicazione e la progettazione del mix distributivo ideale, con lo scopo di promuovere il Sito Ufficiale e farlo diventare il primo canale distributivo.

Problemi di sicurezza

Rik Ferguson, vicepresidente di Trend Micro (popolare azienda attiva nel campo della sicurezza informatica), ha deciso di testare la sicurezza di Booking.com.
Registrandosi come un finto hotel, ha trovato il modo per accedere al sistema con un log-in ed una password.
Ha detto che se questi dettagli del log-in fossero ottenuti, la sicurezza dei consumatori sarebbe compromessa: ”Un sito come Booking.com, che gestisce ogni giorno milioni d’informazioni personali e finanziarie, dovrebbe usare la massima cura nel proteggere i propri dati. Se tramite un semplice log-in si può accedere a questi dati, allora Booking.com non si sta impegnando abbastanza”.
Peter Kornelisse afferma che Booking.com sta facendo del suo meglio per avvisare i consumatori ma la minaccia si sta evolvendo: “Informiamo i clienti fino ad un certo punto. Li possiamo avvisare su uno scenario che conosciamo oggi, ma il fenomeno muta rapidamente. Abbiamo contattato tutti gli utenti che sono stati affetti da tentativi di phishing”.

Le catene hotel Hilton e Money Box hanno fortemente negato che le frodi sono il risultato di violazioni dei loro siti web.
Un portavoce della catena Hilton ha affermato: “La nostra investigazione iniziale ha rilevato che questo incidente non è dipeso da violazioni di sicurezza dei sistemi Hilton. Abbiamo chiesto a Booking.com di condurre la loro indagine approfonditamente. I clienti che hanno ricevuto email sospette devono contattare immediatamente il loro fornitore di prenotazione”.

Dalla scoperta della frode, Booking.com ha effettuato molti cambiamenti in modo che i dati siano accessibili solo a computer che siano sui server degli hotel.
Ha inoltre lavorato per togliere di mezzo dozzine di siti di phishing, così come per congelare i conti dei truffatori grazie ad una collaborazione con varie banche.

CTA NOZIO WEBINAR ONDEMANDFONTE – http://www.bbc.com