CERT-IS varar við staðfestum gagnaleka hjá Booking.com sem getur haft áhrif á alla sem hafa gert bókun í gegnum fyrirtækið.
Í gagnalekanum komust netþrjótar yfir bókunargögnum viðskiptavina Booking.com. Meðal þeirra upplýsinga sem láku voru full nöfn, netföng, símanúmer og skilaboð sem send voru til gististaða í gegnum kerfið. Áhættan af gagnaleka eins og þessum er að hægt er að nýta upplýsingar úr honum til markvissra vefveiða sem gerir þau enn meira sannfærandi.
Netþrjótar geta sent skilaboð með raunverulegum upplýsingum eins og nafni notanda, innritunardagsetningu og nafni gistingastaðar sem gerir það erfiðara að greina að um svik sé að ræða. Dæmi eru um að fólk hafi fengið svindlskilaboð í gegnum WhatsApp með raunverulegum bókunarupplýsingum sínum. Booking.com hefur í kjölfarið endurstillt PIN-númer allra bókana sem urðu fyrir áhrifum af þessum gagnaleka, bæði fyrir núverandi og eldri bókanir.
Gott að hafa í huga:
Booking.com mun aldrei biðja um greiðsluupplýsingar í gegnum tölvupóst, síma eða sms. Ef þú færð slík skilaboð skaltu varast að smella á hlekki sem þar eru og fara beint inn á vefsíðu Booking.com eða appið til að sannreyna skilaboðin.
Gott er að breyta lykilorðinu þínu á Booking.com og virkja tvíþátta auðkenningu.
Vertu á varðbergi gagnvart skilaboðum sem innihalda raunverulegar bókunarupplýsingar þínar. Netþrjóta gætu hafa komist yfir þær og notað til að láta svikaskilaboð líta út fyrir að vera meira sannfærandi.
Tilkynntu grunsamleg skilaboð beint til Booking.com. Nálgast má viðeigandi tilkynningaform hér.
Ef fjármunum er stolið í gegnum í gegnum netsvik þarf að tilkynna atvikið til lögreglu og hafa samband við viðskiptabanka. Í einhverjum tilfellum er hægt að stöðva færsluna og endurheimta fjármuni, en þá skiptir miklu máli að haft er samband við banka sem allra fyrst og nota neyðarnúmer ef það uppgötvast utan hefðbundins opnunartíma.