Wielki wyciek danych z hoteli i pensjonatów w Polsce. Sprawdź, czy mogły być tam też twoje
To może być jeden z największych wycieków danych, jaki dotknął polską branżę hotelową. O sprawie poinformował portal Niebezpiecznik, który ustalił, że cyberprzestępcy włamali się do systemu rezerwacyjnego Hotres. Korzysta z niego ponad 2 tys. hoteli, pensjonatów, apartamentów i innych obiektów noclegowych w Polsce. Skala wycieku wciąż nie jest znana, dlatego nie wiadomo, ile dokładnie osób zostało poszkodowanych. Wiadomo jednak, że skradzione informacje są już wykorzystywane przez oszustów do prób wyłudzenia pieniędzy.
Costa Brava od 1624 PLN na 7 dni (lotnisko wylotu: Kraków)
Costa Brava od 2451 PLN na 7 dni (lotnisko wylotu: Warszawa – Chopin)
Riwiera Albańska od 2426 PLN na 7 dni (lotnisko wylotu: Gdańsk)
Co, jak i skąd właściwie wyciekło?
Według informacji opublikowanych przez dziennikarzy, oszuści uzyskali dostęp do bazy danych gości hoteli korzystających z systemu Hotres. Wśród przejętych informacji miały znaleźć się m.in. imiona i nazwiska klientów, adresy e-mail, numery telefonów, daty pobytu oraz kwoty rezerwacji. Choć na pierwszy rzut oka nie są to dane tak wrażliwe jak numery kart płatniczych czy hasła, w praktyce pozwalają przygotować wyjątkowo wiarygodne oszustwo. Przestępcy znają bowiem hotel, termin pobytu i wartość rezerwacji, dzięki czemu łatwiej może uśpić czujność ofiary i… chętnie z tego korzystają.
Jakie wiadomości dostają klienci?
Pierwsze próby oszustw już się pojawiły. Klienci obiektów noclegowych (nie tylko hoteli, ale także pensjonatów, Airbnb czy nawet schronisk) otrzymują e-maile i wiadomości na WhatsAppie z informacją o konieczności dopłaty do rezerwacji, potwierdzenia płatności lub aktualizacji danych karty. Wszystko wygląda bardzo wiarygodnie, ponieważ wiadomości zawierają prawdziwe informacje dotyczące pobytu.
Kliknięcie w przesłany link prowadzi jednak nie na stronę hotelu czy platformy rezerwacyjnej, ale do fałszywego formularza przygotowanego przez oszustów. Wpisanie danych karty może skończyć się utratą pieniędzy.
Eksperci ostrzegają również, że podobne wiadomości mogą pojawiać się jeszcze długo po zakończeniu urlopu. Oszuści mogą podszywać się pod hotel i domagać się rzekomej dopłaty za pobyt, uszkodzenie pokoju czy dodatkowe usługi.
Jak sprawdzić, czy twoje dane mogły wyciec?
Nie opublikowano listy hoteli, których klienci zostali objęci wyciekiem, a same hotele też dość niechętnie kontaktują się w tej sprawie z klientami. Najlepiej jednak przeszukać swoją skrzynkę e-mail pod kątem hasła „Hotres”. Część obiektów wysyłała potwierdzenia rezerwacji właśnie za pośrednictwem tego systemu lub umieszczała jego nazwę w wiadomościach – szczególnie w stopce lub małym drukiem na końcu e-maila.
To nie daje jednak stuprocentowej pewności, ponieważ nie wszystkie hotele informowały klientów, z jakiego systemu korzystają. Jeśli więc rezerwowałeś noclegi w Polsce i nagle otrzymasz wiadomość z prośbą o dopłatę, zmianę sposobu płatności lub ponowne podanie danych karty, zachowaj szczególną ostrożność.
W przypadku otrzymania takiej wiadomości, zalecamy skontaktować się z hotelem, korzystając z numeru telefonu lub adresu e-mail podanego na jego oficjalnej stronie internetowej.
Jak ograniczyć ryzyko na przyszłość?
Jeśli często korzystasz z Bookingu, Airbnb lub innych serwisów rezerwacyjnych, warto zadbać o dodatkowe zabezpieczenia. Dobrym rozwiązaniem jest ustawienie niskich limitów dla płatności internetowych na karcie podpiętej do konta. Jeszcze lepiej w ogóle nie zapisywać głównej karty płatniczej w takich serwisach, jeśli nie jest to konieczne. Coraz więcej banków oferuje również wirtualne karty płatnicze, w tym karty jednorazowe przeznaczone do zakupów w internecie. Ich dane są aktualne tylko w momencie zakupu danej usługi/produktu i nie da się ich wykorzystać ponownie.
Dobrym pomysłem jest także zastrzeżenie numeru PESEL. Nie zapobiegnie ono samemu wyciekowi danych ani próbom oszustwa, ale może skutecznie uniemożliwić przestępcom zaciągnięcie kredytu lub pożyczki na nasze dane.
Najważniejsza zasada pozostaje jednak niezmienna: nawet jeśli wiadomość zawiera prawdziwe informacje o twojej rezerwacji, nie zakładaj, że jest autentyczna. Po tym wycieku to właśnie znajomość szczegółów pobytu stała się największą bronią oszustów.
👉 Wykradzione dane obejmują m.in. imię i nazwisko, e-mail, telefon, daty pobytu oraz kwotę rezerwacji; to wystarcza do tworzenia bardzo wiarygodnych prób wyłudzeń.
👉 Klienci dostają e-maile i wiadomości na WhatsAppie z żądaniem dopłaty, potwierdzenia płatności lub ponownego podania danych karty; link prowadzi do fałszywego formularza i może skończyć się utratą pieniędzy.
👉 Nie ma listy obiektów objętych wyciekiem; warto przeszukać pocztę pod kątem frazy „Hotres” i każdą prośbę o dopłatę weryfikować bez klikania linków, kontaktując się z hotelem przez dane z oficjalnej strony.
Nie ma jeszcze komentarzy, może coś napiszesz?