Wakacyjne rezerwacje w Polsce pod lupą. Doszło do wycieku danych setek turystów

Wakacyjne rezerwacje w Polsce pod lupą. Doszło do wycieku danych setek turystów

Turysta w Polsce
Turysta w Polsce Źródło: Shutterstock
Wyciekły dane setek turystów, którzy planowali wypoczynek w polskich hotelach. “Udało się odczytać dane ok. 2000 rezerwacji” – przekazała firma Hotres.

Jako pierwszy o sytuacji poinformował 3 lipca serwis niebezpiecznik.pl. Jak przekazano, o incydencie poinformował serwis czytelnik, który od strony IT obsługuje jeden z polskich hoteli, korzystający z systemu Hotres do zarządzania rezerwacjami w obiekcie.

Wyciek danych gości hotelowych. Jak do tego doszło?

Według informacji przekazanych TVN 24 przez firmę Hotres, 29 czerwca faktycznie odnotowano naruszenie bezpieczeństwa. W nocy miało dojść do zmasowanego ataku z wielu adresów IP, w wyniku czego osoba nieuprawniona uzyskała dostęp do danych rezerwacyjnych.

„Hakerowi udało się odczytać dane ok. 2000 rezerwacji. Były to głównie rezerwacje wakacyjne – haker szukał pobytów w lipcu i sierpniu. Niestety nie mamy danych, które rezerwacje zostały pozyskane” – przekazała firma w informacji wysłanej TVN 24.

Czytelnik serwisu niebezpiecznik.pl poinformował, że od 2 lipca „klienci, którzy mają rezerwację (w hotelu – red.) otrzymują na Whatsappie wiadomości o złożonej rezerwacji z dokładnymi danymi oraz linkiem do płatności co jest próbą wyłudzenia opłaty. Sytuacja nie jest pojedynczym przypadkiem i dostają je również klienci innych hoteli”.

Należy zatem zwracać szczególną uwagę na otrzymywane wiadomości dotyczące wypoczynku. Zanim podejmie się jakiekolwiek kroki, warto skontaktować się z samym obiektem i upewnić, czy aby na pewno wiadomości pochodzą z hotelu.

Wyciek danych dotyczący gości hotelowych. Jakie informacje przechwycono?

Według informacji przekazanych przez niebezpiecznik.pl cyberprzestępcy mieli pozyskać następujące dane turystów: imię i nazwisko, adres e-mail, numery telefonów, daty pobytu, a także informacje o kwocie zakwaterowania.

Aby sprawdzić, czy dany hotel korzysta z systemu Hotres, można jedynie „przeszukać swoją skrzynkę pocztową pod kątem słowa 'hotres' – niektóre z e-maili od obiektu mogą (ale nie muszą!) zawierać nazwę systemu” – przekazał niebezpiecznik.pl. Osoby, których dane mogą być zagrożone, powinny także zostać poinformowane o takiej możliwości przez sam hotel.

Czytaj też:
Na urlop bez gotówki ani rusz? Tak płacą Polacy
Czytaj też:
To miejsce było kiedyś stolicą Chorwacji. Odwiedzał je nawet Makłowicz

Opracowała:
Źródło: niebezpiecznik.pl, TVN 24