Форум Винского

[ASusanin]

Но вообще это напрягает, если взломали доступ к системе связи "отель-клиент"

А с чего Вы взяли, что взломали "систему связи"? Тупо получили доступ к аккаунту объекта, скорее всего обычный фишинг. Перешел какой-нибудь сотрудник по письму якобы от букинга и всё, а пароли менять лениво. Другой вопрос, что букинг мог бы, например, добровольно принудительно все объекты на двухфакторную авторизацию попросить, но видимо некогда

[Moon_Selena]

ASusanin, если бы это был один "какой-нибудь сотрудник" ситуация не была бы массовой. Как минимум с сентября в интернетах об этих сообщениях в чате букинга сообщают толпы людей с бронями в совершенно разных отелях по всему миру, притом, что раньше ничего подобного не наблюдалось. Выглядит все так, что у мошенников есть доступ к аккаунтам если не всех отелей, то солидной их части, а значит утечка, какой бы природы она не была, скорее всего, у букинга, а не у конкретных отелей. Это здесь всего три странички набежало и полтора случая описано, а на каком-нибудь реддите и иже с ним потоки подобной информации.

[Ekaterina0204]

Moon_Selena, отправила им уже 2 сообщения на эту тему, а они игнорируют. Наплевательское отношение, их систему взламывают регулярно, никакой безопасности не могут обеспечить, а виноват клиент остаётся.

[dvaldov]

Ломают аккаунты отелей, так что формально букинг не при чем. Единственное, что букинг может сделать, это обязать двухфакторную аутентификацию, но быстро это сделать нельзя, у кучи отелей будут проблемы, напрмер, при взаимодействиях с автоматическими системами отеля-букинга, или когда у отеля много сотрудников. Да и другие случаи возможны.
Хотя.. Теоретически букинг мог бы прикрутить фильтры на ссылки в сообщениях вообще.

А увеличение количества - так это мошенники специально за аккаунтами отелей на букинге гоняются..

[manulka]

Мне вот тоже пришло письмо, якобы от отеля, но если нажать и глянуть е-мейл отправителя, то видно, что он «левый». Приложения у меня нет, только личный кабинет на самом сайте. И в нем тоже это письмо отображено, как переписка с отелем. Вот текст письма, причем на русском(что меня сильно насторожило сразу же):
«Уважаемый (ая) …!
Мы с нетерпением ждем Вас в Le Hüb by Privilodges Toulon 21.06.2024!
К сожалению, мы не смогли обновить Вашу информацию, так как к брониванию не добавлена платёжная карта. Воспользуйтесь ссылкой внизу, чтобы добавить данные карты и завершить процедуру онлайн регистрации.»
На сайте букинга после этого сообщения есть фраза «Don't share or forward this email, it allows access to your profile and personal information.» В пришедшем на почте письме такая фраза тоже есть, внизу мелким шрифтом))

Темы этой я не видела, поэтому ответ на это я написала через личный кабинет отелю, что все уже оплачено, а отель мне ответил (уже с нормального адреса письмо на почту упало!), что это не они, это букинг прислал такое сообщение.И до сих пор вся эта переписка лежит в личном кабинете на booking.com.

[PerezChilli]

Подтверждаю. Тоже после бронирования объекта в Таиланде родственник столкнулся с сообщением от объекта размещения, перешёл по ссылке и даже ввёл данные карты.

За ночь отправили три таких сообщения, писали не вежливо и с призывом к действию. Домен вида booking.xxxxx-confim.com/p/xxxxxxxxx, по WHOIS создан вчера. Внутри полностью скопирован дизайн интерфейса бронирования Booking, правда, предлагает номер телефона с кода +93 по умолчанию (Афганистан), странно, да?

Благо, платёж не провели, в последний момент опомнились, не вводили код из SMS.

Будьте осторожны.

Booking, конечно, жирный минус, что допускают такое у себя на платформе. Поддержка молчит и ничего не отвечает. Видимо, имеет место массовая утечка.

[Cherry667]

+1 к тем, кто получил письмо от отеля со словами - пройдите авторизацию вашей карты, а то мы отменим бронирование. у вас есть 24 часа.


1 мысль - у всех проходит, а у вас нет.... ручки не оттуда растут.
2 мысль - напишу, что сейчас не пик сезона, заплачу на месте (бронирование с 5 февраля уже)
3 - если отмените, найду другой симпатичный вариант.

при внимательном рассмотрении оказалось, что ссылка фишинговая http://www.booking....что-то_там... .com

Нашла почту отеля через карты, написала, тут же ответили, что все в порядке, это не их письмо. А сегодня и через букинг прислали. Отель в Италии.

думаю, не убрать ли данные карты из букинга.

[almare]

Уже 3-й раз за неполные полгода приходят такие "сообщения от отелей". Начинаются уже большие сомнения насчет безопасности Букинга. Если мошенники так легко взламывают аккаунты отелей, что им мешает получить данные карт, которые вводятся при бронировании...

Еще заметила, что "сообщения" приходят именно от отелей, где оплата планируется в букинг, а не в отель. Может, конечно, совпадение, но кто знает.

[senator]

мошенники так легко взламывают аккаунты отелей, что им мешает получить данные карт, которые вводятся при бронировании..

Ничего не мешает. Но для не читающих в трехсоттысячный раз - это не взлом, а фишинг, о чем однозначно заявлено в названии темы.

[almare]

Ничего не мешает. Но для не читающих в трехсоттысячный раз - это не взлом, а фишинг, о чем однозначно заявлено в названии темы.

Ну извините, я видимо не очень умная, потому что не вижу разницы между взломом и фишингом, если фишинговые сообщения рассылаются от имени аккаунта отеля. Но я поняла ваш посыл, постараюсь больше на эту тему не писать.

[dvaldov]

не вижу разницы между взломом и фишингом, если фишинговые сообщения рассылаются от имени аккаунта отеля.

Тут все просто. Ломают не букинг, а нерадивых сотрудников отелей, которые тыкают во все непонятные ссылки и набирают туда пароль. Или запускают трояна, который крадет пароль и пересылает мошенникам.
Вина букинга тут только одна - до сих пор не прикрутили обязательную (!) двухфакторную авторизацию (это когда кроме пароля нужно дополнительно что-то еще, например код из СМС). Но это поломает автоматику, так что не все так просто. Я уверен, работа в этом направлении ведется, рано или поздно всех заставят использовать двухфакторку. Иначе эта проблема не лечится.

[Ekaterina0204]

dvaldov, вообще не имеет значения кого взламывают или кто куда тыкает, имеет значение, что никто не хочет нести за это ответственность. Писала и Букингу и отелю нескооко раз. Отель говорит, что это взлом именно Букинга и они вам скоопр об этом напишут официально, Букинг же в это время абсолютно игнорирует сообщения на эту тему. Их системы уязвими, а клиент остаётся жертвой.

[dvaldov]

Отель говорит, что это взлом именно Букинга

Это вранье.

Их системы уязвими, а клиент остаётся жертвой.

Пароли крадут не у букинга, а у сотрудников отеля, которые тыкают во все подряд. Букинг тут не при чем, кроме отсутствия обязательной двухфакторной аутентификации, чтоб кражи пароля было не достаточно.

[senator]

Пароли крадут не у букинга, а у сотрудников отеля, которые тыкают во все подряд

Ну зачем? Метать бисер... Ведь было же

я видимо не очень умная, потому что не вижу разницы между взломом и фишингом,

[Rirorongo]

Добавлю забавной информации которая все усложняет.

В декабре бронировал через Букинг отель для ночевки в Дубае около аэропорта. Кто знает их там всего два которые совсем близко, речь про Premier Inn Dubai Airport. Через некоторое время ОТЕЛЬ прислал через форму связки Букинга письмо с просьбой оплатить номер по их ссылке. Но это была именно ссылка на сайт отеля, без попыток сделать вид что оплата производится на Букинге. Я оплатил. Оказались НЕ МОШЕННИКИ - оплата прошла, в отель впустили, денег не брали все было оплачено.

Чуть позже бронировал несколько отелей в ЮАР, кто-то из отелей присылал похожую ссылку для оплаты - тоже через форму обратной связи. Тоже все оплатил, все отлично - деньги ушли куда надо, в отелях жили оплата засчиталась.

За лет двадцать предыдущего опыта бронирования чего-то на Букинге это вообще-то первый раз когда отели вместо того чтобы просто списать деньги с карты клиента заранее присылают письма с просьбой оплатить. В условиях бронирования почти всегда есть фраза что "отель имеет право списать деньги в любой момент". Только раньше номера карт клиентов вместе с CVC-кодами Букинг отелями рассылал прямым текстом, просто в письме указывали (я видел много раз как выглядит письмо от Букинга отелю - это обычное письмо "к вам едет Вася, даты такие-то, номер карты такой-то"). Возможно дело в том что в самом Букинге что-то поменяли в схеме передачи данных карт отелям и они теперь вынуждены слать письма клиентам "дайте денег!". А мошенники это вторичное - если отели шлют ссылки то можно зарегить фейковые отели или перехватить доступ к аккаунтам и рассылать свои ссылки на оплату.

Самое противное конечно здесь то что становится сложно угадать кто тебе прислал ссылку на оплату - настоящий отель или жулики укравшие аккаунт у отеля...