Flere franske og portugisiske hoteller og hotellgjester har den siste uken blitt utsatt for forsøk på cyberangrep og phishing i meldinger sendt via systemet til booking.com. Vær på vakt, er advarselen til bedrifter og gjester.
Den europeiske reiselivsorganisasjonen HOTREC melder at brukere av meldingstjenestene på booking.com sitt ekstranett i Frankrike og Portugal har blitt utsatt for nettangrep. Det er ikke rapportert om norske selskap som er rammet, men NHO Reiseliv ber alle være på vakt.
Trojansk hest i falsk reservasjon
Det ene rapporterte forsøket er en såkalt Trojansk hest, der hoteller har blitt tilsendt en lenke som inneholder et skadelig program. Lenken blir sendt via booking.coms meldingstjeneste fra noen som utgir seg for å være en kunde, og virker å være en lenke til Google maps.
Lenken som er sendt inkluderer skadelig programvare som ikke oppdages av all antivirusprogramvare, men som kan stjele alle registrerte passord på datamaskinen. På denne måten kan angriperne ta kontroll over bedriften på nett, endre info, priser og kontaktinformasjon, samt stjele sensitive data fra kunder og gjester.
Phishingforsøk i falsk bookingbekreftelse
Også kunder og gjester har blitt utsatt for angrep via ekstranettet. I disse tilfellene har de kriminelle tar kontakt med gjestene og utgitt seg for å være hotellet. Meldingen inkluderer en lenke til en falsk bookingbekreftelse, der mottakeren får beskjed om å legge igjen kortinformasjon. Meldingen inkluderer booking.coms logo, og angrepet kan dermed være vanskelig å oppdage.
Alle virksomheter har meldeplikt til Datatilsynet dersom personopplysninger endres eller kommer på avveie som følge av et digitalt angrep. Meldeplikten er lovpliktig som følge av personvernforordningen (GDPR). Datatilsynet skal varsles så raskt som mulig, og senest 72 timer etter at sikkerhetsbruddet oppsto.
Brudd skal meldes gjennom et eget skjema i Altinn. Hvis man ikke har mulighet til det under et digitalt angrep, kan man også sende e-post til datyatilsynet på postkasse@datatilsynet.no,