Pessoas com reservas de hotel nos Países Baixos estão a receber pedidos de pagamento falsos e convincentes por parte de criminosos que obtiveram os detalhes da sua reserva, após uma violação de dados que atingiu pelo menos 100 hotéis.
A Hospecs, empresa que opera hotéis e fornece serviços ao setor, confirmou a violação na terça-feira e disse à emissora NOS que os dados roubados incluem dados de contacto dos hóspedes e datas de chegada e saída.
Suspeita de software de reserva compartilhada
Ainda não está claro como os invasores entraram, mas o diretor-gerente da Hospecs, Tim Vissers, disse que o ponto fraco provavelmente reside no software usado em vários hotéis, e não nos próprios sistemas dos hotéis.
“Entre fazer uma reserva e confirmá-la existem várias camadas”, disse à NOS, apontando para os sistemas que registam as reservas e definem os preços. “O vazamento parece estar em um desses.”
A Hospecs disse que os hotéis afetados parecem compartilhar certos sistemas de reservas, gerenciamento de canais ou gerenciamento de propriedades, embora não tenha nomeado um fornecedor enquanto a investigação continua.
Relatórios ainda chegando
Pelo menos 100 hotéis holandeses foram atingidos, disse Vissers, com mais relatos chegando da Bélgica e da Irlanda. Ele estimou que o número de hóspedes afetados poderia chegar a centenas ou milhares, mas disse que o cenário ainda estava sendo mapeado.
“Os relatórios estão chegando”, disse ele, acrescentando que dezenas de mensagens de phishing eram enviadas diariamente aos clientes dos hotéis, pedindo-lhes que pagassem pela reserva.
A autoridade holandesa de proteção de dados AP disse que está investigando. O grupo da indústria hoteleira KHN pediu a qualquer pessoa que tenha reservado um quarto que verifique cuidadosamente o remetente de qualquer mensagem.
A última de uma série de violações
O caso é o mais recente de uma série de violações que atingiram organizações na Holanda este ano. A plataforma de viagens Booking.com alertou os clientes sobre uma violação de dados de reservas em abril.
Os hackers também roubaram dados este ano do grupo de telecomunicações Odido, da empresa de software médico Chipsoft e de quase todos os residentes de Epe, em Gelderland.
Os clientes da Booking.com foram alvo de phishing por meio das próprias mensagens da plataforma em um golpe anterior que usou a mesma tática de exigência de pagamento.
Os hóspedes com uma reserva em tempo real são aconselhados a não atender às solicitações de pagamento enviadas por mensagem e a entrar em contato diretamente com o hotel através dos canais oficiais para verificar se o pagamento é realmente devido.