Best Western Hotels kihasználása
A Best Western Hotels szállodalánc vendégei világszerte kibertámadások következményeivel szembesülnek, amelyek elsősorban a turisztikai online foglalási rendszereket és azok infrastruktúráját célozzák. A támadások eredményeként több vendég arról számolt be, hogy egy szállásfoglalás után rövid időn belül meggyőző phishing üzeneteket kapott, amelyek valós foglalási adatokra hivatkoztak. Ez arra utal, hogy a támadók valamilyen módon hozzáférhettek a foglalási rendszerekből származó információkhoz vagy azok egy részéhez.
A beszámolók szerint a csalók SMS-ben vagy üzenetküldő alkalmazásokon keresztül keresik meg az ügyfeleket, és gyakran olyan információkat használnak, amelyek hitelessé teszik az üzenetet. A támadók ezután egy linket küldenek, amely egy hamis fizetési vagy ellenőrzési oldalra vezet, ahol a felhasználóktól bankkártya adatokat vagy más érzékeny információkat próbálnak megszerezni.
A Best Western közlése szerint a probléma nem egyetlen rendszert érint, hanem szélesebb körű kibertámadási hullámrésze lehet, amely a turisztikai foglalási infrastruktúrákat, valamint az ezekhez kapcsolódó alkalmazásokat, böngészőket és standard szoftvereket célozza. A vállalat szerint az incidensek csak a foglalások nagyon kis százalékát érintik, ugyanakkor a jelenség továbbra is fennáll, és több országban is jelentettek hasonló eseteket.
A cég közölte, hogy a támadások kivizsgálásán több kiberbiztonsági partnerrel és bűnüldöző hatósággal együtt dolgozik. A vállalat ugyanakkor nem nevezte meg pontosan, mely konkrét foglalási platformok vagy technikai rendszerek érintettek, ami arra utalhat, hogy a kompromittálás részben külső foglalási szolgáltatókhoz vagy integrációkhoz kapcsolódhat.
A szakértők szerint a turisztikai iparág különösen vonzó célpont a kiberbűnözők számára, mivel a foglalási rendszerek nagy mennyiségű személyes és fizetési adatot kezelnek. A hotel-iparban a foglalások több csatornán – online booking engine, OTA-platformok, mobilalkalmazások vagy partnerportálok – keresztül történnek, ami növeli a támadási felületet és a rendszerintegrációk számát. Ha egy ilyen lánc bármely eleme kompromittálódik, a támadók hiteles adatokkal rendelkező phishing kampányokat indíthatnak.
