Phishere fra Booking.com kan invadere innboksen din.
Reise- og hotellreservasjonsplattformen varslet kundene den siste uken om at deres personlige opplysninger, som navn, e-postadresser, telefonnumre og bestillingsdetaljer, kan ha blitt kompromittert i bruddet, ifølge innlegg på sosiale medier.
«Vi skriver for å informere deg om at uautoriserte tredjeparter kan ha vært i stand til å få tilgang til viss bestillingsinformasjon knyttet til reservasjonen din,» står det i meldingen, ifølge et skjermbilde lagt ut på Reddit.
Meldingen bemerket at «alt du måtte ha delt med overnattingsstedet» kan ha vært en del av informasjonen som ble stjålet.
En talsperson for selskapet sa til The Guardian at «finansiell informasjon ikke ble tilgjengelig».
Courtney Camp, en talsperson for Booking.com, sa til TechCrunch at selskapet «merket noe mistenkelig aktivitet som involverte uautoriserte tredjeparter som kunne få tilgang til noen av våre gjesters bestillingsinformasjon.»
«Da vi oppdaget aktiviteten, tok vi grep for å begrense problemet. Vi har oppdatert PIN-koden for disse bestillingene og informert våre gjester,» sa hun.
Angripere bruker hotell- og meldingssystemene knyttet til reservasjoner for å sende overbevisende forespørsler og meldinger til forbrukere. De etterligner ofte ekte hotellkommunikasjon på bookingplattformen, noe som kan virke overbevisende.
Reddit-brukeren som opprinnelig la ut varselet til subreddit r/Bookingcom fortalte TechCrunch at de hadde mottatt en phishing-melding gjennom WhatsApp for to uker siden som inkluderte bestillingsdetaljer og personlig informasjon.
I noen tilfeller har reisende rapportert å bli bedt om å «bekrefte betalingen på nytt» eller «bekrefte identiteten» kort tid før ankomst.
Kunder bør se opp for meldinger som ser legitime ut, men som føles avbrutt, presserende betalingsforespørsler, e-postbekreftelser i siste øyeblikk eller tekstmeldinger som ser ut til å være knyttet direkte til reservasjonen deres.
Hvis du har en tur på vei, bekreft reservasjonsdetaljene dine direkte gjennom Booking.com – ikke via e-post eller tekstlenker. Hvis noe føles ille, ring hotellet direkte via deres bekreftede nummer på deres nettside eller på Google Maps.
Booking.com råder kunder til å rapportere mistenkelige meldinger direkte gjennom sin plattform.
