Wielki wyciek danych z hoteli i pensjonatów w Polsce. Sprawdź, czy mogły być tam też twoje

Sprawdź, czy są tam twoje
Rezerwowałeś w ostatnim czasie nocleg w Polsce? Zachowaj szczególną ostrożność. Oszuści wykorzystują dane skradzione z systemu rezerwacyjnego, z którego korzystają tysiące hoteli, by wyłudzać pieniądze od klientów – informuje Niebezpiecznik. Jeśli dostaniesz wiadomość z prośbą o dopłatę do rezerwacji lub ponowne podanie danych karty, nie klikaj w link!

To może być jeden z największych wycieków danych, jaki dotknął polską branżę hotelową. O sprawie poinformował portal Niebezpiecznik, który ustalił, że cyberprzestępcy włamali się do systemu rezerwacyjnego Hotres. Korzysta z niego ponad 2 tys. hoteli, pensjonatów, apartamentów i innych obiektów noclegowych w Polsce. Skala wycieku wciąż nie jest znana, dlatego nie wiadomo, ile dokładnie osób zostało poszkodowanych. Wiadomo jednak, że skradzione informacje są już wykorzystywane przez oszustów do prób wyłudzenia pieniędzy.

Co, jak i skąd właściwie wyciekło?

Według informacji opublikowanych przez dziennikarzy, oszuści uzyskali dostęp do bazy danych gości hoteli korzystających z systemu Hotres. Wśród przejętych informacji miały znaleźć się m.in. imiona i nazwiska klientów, adresy e-mail, numery telefonów, daty pobytu oraz kwoty rezerwacji. Choć na pierwszy rzut oka nie są to dane tak wrażliwe jak numery kart płatniczych czy hasła, w praktyce pozwalają przygotować wyjątkowo wiarygodne oszustwo. Przestępcy znają bowiem hotel, termin pobytu i wartość rezerwacji, dzięki czemu łatwiej może uśpić czujność ofiary i… chętnie z tego korzystają. 

Jakie wiadomości dostają klienci?

Pierwsze próby oszustw już się pojawiły. Klienci obiektów noclegowych (nie tylko hoteli, ale także pensjonatów, Airbnb czy nawet schronisk) otrzymują e-maile i wiadomości na WhatsAppie z informacją o konieczności dopłaty do rezerwacji, potwierdzenia płatności lub aktualizacji danych karty. Wszystko wygląda bardzo wiarygodnie, ponieważ wiadomości zawierają prawdziwe informacje dotyczące pobytu.

Kliknięcie w przesłany link prowadzi jednak nie na stronę hotelu czy platformy rezerwacyjnej, ale do fałszywego formularza przygotowanego przez oszustów. Wpisanie danych karty może skończyć się utratą pieniędzy.

Eksperci ostrzegają również, że podobne wiadomości mogą pojawiać się jeszcze długo po zakończeniu urlopu. Oszuści mogą podszywać się pod hotel i domagać się rzekomej dopłaty za pobyt, uszkodzenie pokoju czy dodatkowe usługi.

Jak sprawdzić, czy twoje dane mogły wyciec?

Nie opublikowano listy hoteli, których klienci zostali objęci wyciekiem, a same hotele też dość niechętnie kontaktują się w tej sprawie z klientami. Najlepiej jednak przeszukać swoją skrzynkę e-mail pod kątem hasła „Hotres”. Część obiektów wysyłała potwierdzenia rezerwacji właśnie za pośrednictwem tego systemu lub umieszczała jego nazwę w wiadomościach – szczególnie w stopce lub małym drukiem na końcu e-maila.

To nie daje jednak stuprocentowej pewności, ponieważ nie wszystkie hotele informowały klientów, z jakiego systemu korzystają. Jeśli więc rezerwowałeś noclegi w Polsce i nagle otrzymasz wiadomość z prośbą o dopłatę, zmianę sposobu płatności lub ponowne podanie danych karty, zachowaj szczególną ostrożność.

W przypadku otrzymania takiej wiadomości, zalecamy skontaktować się z hotelem, korzystając z numeru telefonu lub adresu e-mail podanego na jego oficjalnej stronie internetowej.

Jak ograniczyć ryzyko na przyszłość?

Jeśli często korzystasz z Bookingu, Airbnb lub innych serwisów rezerwacyjnych, warto zadbać o dodatkowe zabezpieczenia. Dobrym rozwiązaniem jest ustawienie niskich limitów dla płatności internetowych na karcie podpiętej do konta. Jeszcze lepiej w ogóle nie zapisywać głównej karty płatniczej w takich serwisach, jeśli nie jest to konieczne. Coraz więcej banków oferuje również wirtualne karty płatnicze, w tym karty jednorazowe przeznaczone do zakupów w internecie. Ich dane są aktualne tylko w momencie zakupu danej usługi/produktu i nie da się ich wykorzystać ponownie. 

Dobrym pomysłem jest także zastrzeżenie numeru PESEL. Nie zapobiegnie ono samemu wyciekowi danych ani próbom oszustwa, ale może skutecznie uniemożliwić przestępcom zaciągnięcie kredytu lub pożyczki na nasze dane.

Najważniejsza zasada pozostaje jednak niezmienna: nawet jeśli wiadomość zawiera prawdziwe informacje o twojej rezerwacji, nie zakładaj, że jest autentyczna. Po tym wycieku to właśnie znajomość szczegółów pobytu stała się największą bronią oszustów.

W skrócie
👉 Cyberprzestępcy włamali się do systemu rezerwacyjnego Hotres, używanego przez ponad 2 tys. hoteli i innych obiektów noclegowych w Polsce; skala wycieku i liczba poszkodowanych są nieznane.

👉 Wykradzione dane obejmują m.in. imię i nazwisko, e-mail, telefon, daty pobytu oraz kwotę rezerwacji; to wystarcza do tworzenia bardzo wiarygodnych prób wyłudzeń.

👉 Klienci dostają e-maile i wiadomości na WhatsAppie z żądaniem dopłaty, potwierdzenia płatności lub ponownego podania danych karty; link prowadzi do fałszywego formularza i może skończyć się utratą pieniędzy.

👉 Nie ma listy obiektów objętych wyciekiem; warto przeszukać pocztę pod kątem frazy „Hotres” i każdą prośbę o dopłatę weryfikować bez klikania linków, kontaktując się z hotelem przez dane z oficjalnej strony.
Sprawdź inne superokazje 🔥
🌊 Klify, plaże i ocean na portugalskim wybrzeżu 🤩 Wycieczka do Algarve za 979 PLN 😎✨
Algarve z Warszawy 979 PLN

Zobacz najpiękniejszą część kontynentalnej Portugalii

Tunezja all inclusive tuż obok aquaparku 🏖️🍹 4* Medina Diar Lemdina za 2469 PLN
Tunezja z Katowic 2469 PLN

Tunezja all inclusive tuż obok aquaparku: 4* Medina Diar Lemdina

City break w stolicy flamenco 💃🏛️ Loty z Warszawy i 4* hotel z basenem w Sewilli za 889 PLN 🇪🇸
Hiszpania z Warszawy 889 PLN

Wakacyjny city break w Sewilli

Zakintos z all inclusive i mini parkiem wodnym 🌊🏨 Tydzień w 4* Caretta Island za 2663 PLN
Grecja z 8 miast 2663 PLN

Zakintos z all inclusive i parkiem wodnym: tydzień w 4* Caretta Island

Misją Fly4free.pl jest przedstawienie Ci najlepszych zdaniem naszej redakcji okazji na podróże. Opisujemy oferty znalezione przez nas w internecie i wskazujemy adresy internetowe, pod którymi samodzielnie możesz wykupić podróż lub elementy podróży. Ceny w artykułach są aktualne w chwili publikacji. Możemy otrzymywać wynagrodzenie od partnerów handlowych, do których Cię przekierowujemy.
Komentarze

Nie ma jeszcze komentarzy, może coś napiszesz?