Οι περισσότεροι άνθρωποι, όταν θέλουν να πάνε διακοπές, χρησιμοποιούν το διαδίκτυο για να βρουν ξενοδοχεία, να συγκρίνουν τιμές, να κάνουν κρατήσεις. Πολλές φορές, χρειάζεται να συμπληρώσουν online κάποια προσωπικά δεδομένα.
Ωστόσο, τα τελευταία χρόνια έχουν γίνει γνωστά κάποια περιστατικά παραβίασης δεδομένων των πελατών μεγάλων εταιρειών και ξενοδοχείων (π.χ. Expedia, British Airways, booking.com, Marriott).
Ο Chris Morales, επικεφαλής στην εταιρεία ασφαλείας Vectra, δήλωσε ότι από τη στιγμή που οι hackers στοχοποιήσουν μια επιχείρηση, είναι θέμα χρόνου να πραγματοποιήσουν μια επιτυχημένη επίθεση.
Οι hackers χρησιμοποιούν, πλέον, εξελιγμένες μεθόδους. Με προσεκτικά βήματα και προσπάθεια δεν δυσκολεύονται να επιτεθούν στις εταιρείες. Το θέμα είναι, να μπορέσει η επιχείρηση, να αντιληφθεί γρήγορα ότι έχει πέσει θύμα hacking και να δράσει άμεσα.
Τι πρέπει να γνωρίζει κανείς, όταν κάνει μια κράτηση online;
Όπως είπε και ο κ. Morales, οι hackers συνήθως παραβιάζουν τα sites των ξενοδοχείων ή των επιχειρήσεων και με αυτό τον τρόπο παραβιάζουν τα δεδομένα των πελατών. Αυτό συνέβη και με την Expedia.
Οι hackers εγκαθιστούν ένα κακόβουλο λογισμικό στο site, το οποίο τους επιτρέπει να κλέβουν πληροφορίες, καθώς οι άνθρωποι κάνουν κλικ και πραγματοποιούν αγορές.
Μπορούν ακόμα να αποκτήσουν πρόσβαση σε άλλα συστήματα και να εξάγουν κι άλλες πληροφορίες. Στην περίπτωση της Expedia, οι απατεώνες είχαν πρόσβαση σε ξενοδοχεία, εταιρείες ενοικίασης αυτοκινήτων και σε πολλά άλλα.
Οι απατεώνες είναι συνεχώς σε επιφυλακή. Μόλις εντοπίσουν μια ευπάθεια σε κάποιο site, την εκμεταλλεύονται.
Στόχος, σε αυτές τις επιχειρήσεις, είναι συνήθως τα δεδομένα των πελατών. Το πώς θα χρησιμοποιήσουν τα δεδομένα που κλέβουν, εξαρτάται σε μεγάλο βαθμό από το είδος των δεδομένων. Για παράδειγμα, αν κλέψουν στοιχεία πιστωτικών καρτών, θα σπεύσουν να τα πουλήσουν στη μαύρη αγορά (dark web), γιατί πρέπει να τα «ξεφορτωθούν», πριν οι κάτοχοι το καταλάβουν και μπλοκάρουν τις κάρτες.
Ωστόσο, κάποιοι χρησιμοποιούν τα δεδομένα που παίρνουν για άλλους σκοπούς, όπως είναι η παρακολούθηση συγκεκριμένων ατόμων. Αυτό έγινε στην περίπτωση της Marriott. Στόχος της παραβίασης ήταν η παρακολούθηση κάποιων πολιτικών.
“Αυτό θα το αποκαλούσαμε κυβερνητική κατασκοπεία”, δήλωσε ο κ. Morales.
Έχουν παρατηρηθεί και περιστατικά κλοπής αεροπορικών εισιτηρίων, μιλίων ή πόντων επιβράβευσης, τα οποία πουλούν οι hackers, για να βγάλουν κέρδος.
Μπορούν οι άνθρωποι να προστατεύσουν τα δεδομένα τους, όταν κάνουν κρατήσεις online;
Στην ψηφιακή εποχή που ζούμε, είναι δύσκολο να υπάρξει πλήρης ασφάλεια. Οι hackers εξελίσσουν συνεχώς τις μεθόδους τους, επομένως οι άνθρωποι κινδυνεύουν, όταν εισάγουν προσωπικά δεδομένα στο Internet και κάνουν online πληρωμές.
Ωστόσο, υπάρχουν μερικά πράγματα που μπορούν να κάνουν οι πελάτες.
- Αν και οι πιστωτικές κάρτες είναι πιο ασφαλείς από τις χρεωστικές, είναι καλό να αποφεύγεται η χρήση τους (των πιστωτικών). Είναι προτιμότερη η χρήση εφαρμογών, όπως το PayPal, όπου είναι δυνατό.
- Όλοι οι άνθρωποι πρέπει να είναι σε επιφυλακή, μήπως παρατηρήσουν κάποια ύποπτη δραστηριότητα. Πρέπει να γίνεται τακτικός έλεγχος του τραπεζικού λογαριασμού, ώστε αν παρατηρηθεί κάτι περίεργο, να γίνει μπλοκάρισμα της κάρτας εγκαίρως.
- Τακτική αλλαγή κωδικών πρόσβασης στο διαδίκτυο και λήψη καινούριας πιστωτικής κάρτας κάθε χρόνο. Το τελευταίο βοηθάει γιατί, αν παραβιαστεί μια εταιρεία, θα έχει τα παλιά δεδομένα και όχι τα καινούρια (δεδομένου ότι θα γίνει επίθεση σε εταιρεία, που έχετε χρησιμοποιήσει τα προηγούμενα χρόνια).
- Αποφυγή χρήσης δημόσιου Wi-Fi για τη χρήση εφαρμογών, που περιλαμβάνουν προσωπικά ή οικονομικά δεδομένα.
- Προσοχή στα ATM credit card skimmers (συσκευές σε ταμειακές μηχανές, που παίρνουν τα στοιχεία της κάρτας).
- Αποφυγή ενός τυχαίου ATM στο δρόμο για την ανάληψη χρημάτων (η τράπεζα είναι πιο αξιόπιστη).
- Αποφυγή δημοσιεύσεων στα social media, που αφορούν τις διακοπές. Αποφυγή γνωστοποίησης της τοποθεσίας για λόγους ασφαλείας. Αν ένας απατεώνας γνωρίζει την απουσία κάποιου, μπορεί να το εκμεταλλευτεί για να μπει στο σπίτι του και να τον κλέψει.
Τι πρέπει να κάνουν οι άνθρωποι, αν αντιληφθούν ότι έχουν παραβιαστεί τα δεδομένα τους;
Το τι πρέπει να γίνει, εξαρτάται και από το είδος των πληροφοριών που έχουν κλαπεί. Αν μιλάμε για παραβίαση του τραπεζικού λογαριασμού ή της τραπεζικής κάρτας, τότε θα πρέπει να υπάρξει αμέσως επικοινωνία με την τράπεζα.
Επίσης, πρέπει να γίνεται αλλαγή των κωδικών πρόσβασης, αμέσως μόλις παρατηρηθεί περίεργη συμπεριφορά και να χρησιμοποιείται ο έλεγχος ταυτότητας δύο παραγόντων, όπου είναι δυνατό. Είναι καλό να επιλέγονται sites που ζητούν και άλλες πληροφορίες, πέρα από τον κωδικό πρόσβασης, για να επιτρέπουν τη σύνδεση ή την πραγματοποίηση αγορών.
Ωστόσο, τα sites στα οποία γίνονται κρατήσεις για τις διακοπές, δεν το κάνουν αυτό, γιατί δίνεται περισσότερη έμφαση στην ευκολία παρά στην ασφάλεια.
Οι ταξιδιωτικές εταιρείες και τα ξενοδοχεία θα πρέπει να λάβουν πιο σοβαρά υπόψη το θέμα της ασφάλειας. Διαφορετικά, θα συνεχίσουμε να βλέπουμε πολλές επιθέσεις και παραβιάσεις δεδομένων των πελατών.
