SI-CERT opozarja na varnostni incident pri ponudniku rezervacijskih sistemov PHOBS, kjer naj bi prišlo do odtekanja podatkov o rezervacijah gostov. Po trenutno dostopnih informacijah so lahko izpostavljeni osebni in kontaktni podatki ter podatki o rezervacijah.
Rezervacijske storitve podjetja uporabljajo številni turistični ponudniki v širši regiji, med katerimi je tudi veliko ponudnikov nastanitev v Sloveniji. Ker gre za sistem, prek katerega se obdeluje veliko število rezervacij, so med prizadetimi tako slovenski gostje kot tudi tuji gostje slovenskih ponudnikov namestitev.
Napadalci ukradene podatke že izkoriščajo za zelo prepričljive phishing prevare. Ker poznajo ime gosta, kontaktne podatke in podrobnosti rezervacije, lahko pošiljajo sporočila, ki delujejo popolnoma legitimno.
Posebej bodite pozorni na WhatsApp, SMS in Viber sporočila, ki vas pozivajo k:
• potrditvi rezervacije,
• dodatnemu plačilu,
• preverjanju podatkov,
• vnosu podatkov plačilne kartice.
Tudi če sporočilo vsebuje pravilne podatke o vaši rezervaciji, ne klikajte povezav in ne vnašajte podatkov kartice. Status rezervacije vedno preverite neposredno pri ponudniku nastanitve ali prek uradnih kanalov
Več si lahko preberete tukaj.
