Tech HVG 2024. december. 23. 13:03

Bookingon szervez utazást? Nagyon figyeljen: egyetlen apró elírás, és idegenek kezében landolnak az adatai

A Booking.com szóvivője szerint nem hiba, hanem funkció, hogy egy e-mail cím elgépelése miatt a foglalás egy ismeretlen felhasználó fiókjában is megjelenik.

Érdemes lehet különösen körültekintőnek lenni, ha az ember a Bookingon foglal magának szállást, minden jel szerint ugyanis egyetlen apró hiba következtében illetéktelenekhez kerülhetnek az ember személyes adatai, és akár a foglalása is. A hibát az oldal egyik felhasználója vette észre, aki utolsó lehetőségként az Ars Technicához fordult a történetével.

A beszámoló szerint a férfi – Alfie – egyik nap egy e-mailt kapott, amiben az állt, hogy sikeres volt a Bookingon a szállásfoglalása. Mivel adathalász levélnek tekintette az üzenetet, egyből a Booking-fiókját nyitotta meg, hogy meggyőződjön arról, nem téved, ám legnagyobb meglepetésére ott egy valóban lefoglalt szállás várta. Ezután felvette a kapcsolatot az oldal ügyfélszolgálatával, ám az ügyintéző is megdöbbent, mert elmondása szerint ilyet még sosem látott.

Az ügy végül a Booking biztonsági csapatához került, ahol azt ígérték, 48 órán belül válaszolnak neki – ám ez végül soha nem történt meg. Ehelyett azonban a következő időszakban még néhány foglalás került a fiókjába.

Rafinált csalással vernek át Booking.com ügyfeleket adathalászok

Két lépcsőben dolgoznak, először a szállásadókat, aztán a foglalókat támadják meg.

Alfie ezután fordult a laphoz a történtekkel, az Ars Technica pedig szintén megkereste a Bookingot. Bár a cég kezdetben szintén ugyanolyan választ adott, mint a férfinek, végül a szóvivő azt közölte: az incidens az e-mail cím elgépeléséből fakad. Kiderült, ha valaki véletlenül elgépel egy e-mail címet – vagy rosszat választ meg az automatikus kitöltési lehetőségek segítségével –, és olyat ad meg, amivel egy másik felhasználó már regisztrált, akkor a foglalás automatikusan bekerül a harmadik fél fiókjába. Ezt a Booking nem akarja törölni, mert szerinte ezzel a foglaló személy magánéletét sértenék meg, ezért a foglalást a harmadik felhasználónak kell kézzel törölnie onnan.

A cég szerint a dolog, amivel Alfie találkozott

nem hiba, hanem funkció, így nincs is mit kijavítani.

A felhasználó szerint azonban komoly biztonsági kockázatot jelent, hogy a Booking automatikusan hozzáadja az utazást a felhasználói fiókhoz, ő ugyanis az ügyfélszolgálaton keresztül minden fontos információt megkapott a foglalást végző felhasználóról, akit aztán könnyen be tudott azonosítani LinkedInen. Ezek alapján nem nehéz belátni, milyen könnyen lehetne ellopni valaki személyazonosságát, és visszaélni a megszerzett adatokkal.

A legfőbb probléma, hogy ha a felhasználó észreveszi, hogy hibás e-mail címet adott meg, már nem tudja visszahívni a foglalást, így csak a harmadik fél jóindulatán múlik, hogy a megkapott információval visszaél-e.

A lap arra figyelmeztet, ezek alapján érdemes mindenkinek nagyon óvatosan végeznie a foglalásokat a Bookingon, mert könnyen lehet a nyaralásból egy életreszóló élmény – csak épp nem úgy, ahogy azt eredetileg tervezné az ember.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Gyükeri Mercédesz 2024. december. 23. 16:39

Orbán Viktor négy ruhája

Négy nap alatt négyszer volt alkalma nyilatkoznia, évet értékelnie a miniszterelnöknek, Orbán Viktor ezt négyféleképpen tette meg. Milyen volt az európai, a tanítóbácsis, a rutinból lenyomós és a szerepét komolyan vevő Orbán, és mi volt a közös a négy szerepben?