Ukradeni su podaci kao što su ime, prezime, broj telefona, datumi boravka i naziv hotela, što prevarantima omogućava da naprave uverljive poruke
Platforma "Fobs" je preduzela mere zaštite, tvrdeći da finansijski podaci nisu kompromitovani, dok istraga još traje
Nekoliko desetina hiljada turista koji su rezervisali smeštaj u hrvatskim hotelima nedavno je dobilo WhatsApp poruke u kojima se pozivaju da dodaju podatke o svojim platnim karticama u rezervaciju ili izvrše dodatnu uplatu za smeštaj.
Reč je o prevari koja je rezultat krađe ličnih podataka približno 100.000 gostiju koji dolaze na Jadran, prema nezvaničnim procenama, saznaje Indeks.
Podaci su, izgleda, "procureli" sa hrvatske platforme "Fobs", koja je specijalizovana za upravljanje rezervacijama i distribuciju smeštajnih kapaciteta u brojnim hrvatskim hotelima. Kako saznajemo, ukradeno je ime i prezime gosta, broj telefona, datumi dolaska i odlaska, kao i naziv hotela u kojem je smeštaj rezervisan. Prevaranti su tako došli u posed dovoljno podataka da pokušaju da finansijski oštete goste umešane u ovaj bezbednosni incident.
Upravo na osnovu ovih podataka kreirane su poruke u pokušaju da se prevare ljudi koji su rezervisali smeštaj. Zahvaljujući ovim podacima, poruke izgledaju ubedljivo, jer sadrže tačan datum rezervacije i hotel.
Lažne poruke
„Agencija za zaštitu ličnih podataka primila je više prijava o kršenju bezbednosti ličnih podataka od strane više kontrolora podataka, povezanih sa bezbednosnim incidentom kod obrađivača (PHOBS - Virtuelna prodajna kancelarija)“, rekli su nam iz AZOP-a, potvrđujući ovu informaciju.
Kako Index.hr saznaje, brojni hrvatski hoteli su već obavestili goste koji su rezervisali smeštaj da ne nasedaju na lažne WhatsApp poruke u kojima se od njih traži da dostave podatke o platnim karticama ili izvrše dodatna plaćanja.
„Možemo da potvrdimo da je identifikovan bezbednosni incident koji je obuhvatio deo podataka koji se odnose na određeni broj naših klijenata“, rekli su nam iz dubrovačke kompanije 'Fobs'. Dodali su da su odmah nakon saznanja o incidentu preduzeli sve neophodne mere kako bi zaštitili sistem, utvrdili okolnosti incidenta i ublažili moguće posledice.
Kako ističu, finansijski podaci klijenata nisu bili uključeni u ovaj incident.
„Dosadašnja analiza je utvrdila da događaj nije bio rezultat kompromitovanja baze podataka ili neovlašćenog upada u sistemsku infrastrukturu. Stručnjaci preduzimaju sve korake u skladu sa propisima u vezi sa ovim događajem i aktivno sarađujemo sa svim relevantnim zainteresovanim stranama kako bismo u potpunosti utvrdili okolnosti i obezbedili odgovarajući tretman svih uključenih strana“, navodi se u odgovoru kompanije.
"Fobs" je saopštio da, s obzirom na to da su određene provere i procedure još uvek u toku, trenutno nisu u mogućnosti da pruže dodatne detalje.
(Izvor: Index.hr)
