Wyciekły dane gości polskich hoteli. Uwaga na wiadomości

Dane gości wielu polskich hoteli mogły trafić w ręce cyberprzestępców - informuje niebezpiecznik.pl. Chodzi o obiekty korzystające z systemu Hotres. Oszuści mają już wysyłać klientom fałszywe wiadomości z linkami do płatności.

Hotele. Wyciekły daneSprawa jest istotna, bo system Hotres jest wykorzystywany przez tysiące obiektów noclegowych w Polsce
Źródło zdjęć: © Adobe Stock | ZipZapic.com
Malwina Gadawa

Niebezpiecznik.pl informuje o wycieku danych gości polskich hoteli i obiektów noclegowych korzystających z systemu Hotres. To usługa używana do obsługi i zarządzania rezerwacjami. Według portalu cyberprzestępcy uzyskali dostęp do danych klientów, a następnie zaczęli wykorzystywać je do wysyłania fałszywych, ale wiarygodnie wyglądających wiadomości.

Wyciek danych z hoteli. Goście dostają fałszywe wiadomości

Sprawa jest istotna, bo system Hotres jest wykorzystywany przez tysiące obiektów noclegowych w Polsce. Nie wiadomo jednak, ilu dokładnie gości mogło zostać dotkniętych incydentem. Niebezpiecznik podaje, że zwrócił się do firmy z pytaniem o skalę wycieku i czeka na odpowiedź.

Koniec kadencji RPO. Mówi o "dwóch najważniejszych wyzwaniach"

Jak opisuje serwis, sygnał o problemie przekazał czytelnik obsługujący od strony IT jeden z hoteli korzystających z Hotres. Z jego relacji wynika, że klienci posiadający rezerwacje zaczęli otrzymywać wiadomości na WhatsAppie. Zawierały one dokładne dane dotyczące rezerwacji oraz link do płatności. Miała to być próba wyłudzenia pieniędzy.

Niebezpiecznik podkreśla, że nie chodziło o pojedynczy przypadek. Podobne wiadomości mieli otrzymywać także goście innych hoteli. W praktyce oznacza to, że przestępcy mogli dysponować danymi pozwalającymi bardzo wiarygodnie podszyć się pod obiekt noclegowy.

Według informacji opisanych przez portal firma Hotres przekazała hotelom komunikat o "naruszeniu ochrony danych osobowych w systemie Hotres" o nieznanej skali. Później miała doprecyzować, że do kradzieży danych doszło przez SQL injection. Jednocześnie w komunikacie wskazano, że atak nastąpił z poziomu konta zalogowanego użytkownika.

Z ustaleń przytoczonych przez Niebezpiecznik wynika, że wykradzione mogły zostać podstawowe dane gości: imię i nazwisko, adres e-mail, numer telefonu, daty pobytu oraz kwota pobytu. To zestaw informacji, który może być wystarczający, by przygotować bardzo przekonującą próbę oszustwa.

Portal radzi, by każdą nietypową wiadomość dotyczącą rezerwacji weryfikować bezpośrednio w hotelu.

Źródło: niebezpiecznik.pl

Wybrane dla Ciebie