Atak hakerski i wyciek danych z hoteli na Podhalu
Przestępcy podszywają się pod oficjalne adresy mailowe obiektów noclegowych i wysyłają fałszywe wiadomości do turystów, próbując wprowadzić ich w błąd. Skąd oszuści mają ich adresy?
Szacowany czas czytania: 02:00
Atak hakerski na hotele?
Mogło dojść do wycieku danych w systemie rezerwacyjnym hoteli w Polsce.
Sytuacja jest wciąż weryfikowana. W chwili obecnej nie ma potwierdzenia, by doszło do masowego wycieku wrażliwych danych.
– podkreśla Karol Wagner z Tatrzańskiej Izby Gospodarczej
Radio Alex: Jeżeli nastąpił wyciek, to nie w hotelach, nie bezpośrednio w hotelach i nie tylko w Zakopanem, tylko w wielu innych miejscach, tak?
Karol Wagner: Tak jest. To jest bardzo istotne. Firma, która obsługuje hotele z całego kraju, a także spoza granic, poinformowała o hipotetycznym wycieku danych. Nie wina na Podhalu, nie winna hotelarze. Atak hakerski na podmiot zewnętrzny. Na razie nie udowodniony wyciek danych, a równocześnie jest duże prawdopodobieństwo, że nie nastąpił wyciek danych, tylko dane na jednym z serwerów, czyli dotyczące tylko wycinka klientów tego podmiotu, zostały zainfekowane fałszywym skryptem, który podmienia dane przelewowe w czasie komunikacji hotelu z gościem.
Jest też apel do turystów: nie klikajcie w dołączone do maili linki prowadzące m.in. do płatności. Weryfikujcie każdą otrzymaną wiadomość, dzwoniąc bezpośrednio do obiektu, w którym dokonaliście rezerwacji.
Karol Wagner: Mimo że mail wychodzi z hotelu, do którego wybieramy się w najbliższym czasie, nie płacimy w sposób internetowy, nie klikamy linku. Dzwonimy do hotelu i weryfikujemy i na podstawie osobistej rozmowy z hotelem, z pensjonatem, z gaździną, z kimkolwiek dokonujemy płatności w najbezpieczniejszy, najbardziej tradycyjny możliwy sposób, czyli przelewem na konto bankowe. To jeszcze może warto dodać, że w ślad za tym mogą pojawić się oszuści, bo jeśli mamy do czynienia z obiektami widmo, to nic nie stoi na przeszkodzie, żeby pojawili się oszuści, którzy będą dzwonić do gości podając się za obiekt i wskazywać, że należy zapłacić. Tym samym wracamy do sytuacji tylko na konto bankowe w polskim banku.
Incydent może dotyczyć obiektów w całym kraju i za granicą. Hotelarze wprowadzili dodatkowe środki ostrożności, a odpowiednie służby i firma obsługująca system sprawdzają, co dokładnie się stało.
Z Karolem Wagnerem z Tatrzańskiej Izby Gospodarczej rozmawiał Maciej Pałahicki.
Schronisko Murowaniec: wyciek danych i ostrzeżenie przed oszustwami