Το Ritz Hotel στο Λονδίνο ξεκίνησε μια έρευνα για παραβίαση δεδομένων στην οποία οι απατεώνες ενδέχεται να έχουν παρουσιαστεί ως μέλη του προσωπικού για να κλέψουν δεδομένα πιστωτικών καρτών.
Σε μια σειρά μηνυμάτων που δημοσιεύτηκαν στο Twitter με ημερομηνία 15 Αυγούστου, η αλυσίδα ξενοδοχείων πολυτελείας Ritz δήλωσε ότι στις 12 Αυγούστου, η εταιρεία ενημερώθηκε για “πιθανή παραβίαση δεδομένων στο σύστημα κρατήσεων τροφίμων και ποτών”.
Το Ritz London πρόσθεσε ότι αυτό μπορεί να έχει οδηγήσει σε παραβίαση “ορισμένων προσωπικών δεδομένων των πελατών μας”.
Ενώ το ξενοδοχείο είπε ότι το περιστατικό ασφαλείας δεν περιείχε στοιχεία πιστωτικών καρτών ή στοιχεία πληρωμών, τα δεδομένα που διέρρευσαν μπορεί να έχουν χρησιμοποιηθεί σε μια απάτη social engineering που έχει σχεδιαστεί για να κλέβει πιο πολύτιμες οικονομικές πληροφορίες – απευθείας από την πηγή.
Όπως ανέφερε το BBC, οι απατεώνες τηλεφώνησαν στους κατόχους κρατήσεων εστιατορίων του Ritz με τις “ακριβείς” λεπτομέρειες των κρατήσεων τους, ζητώντας ταυτόχρονα την επιβεβαίωση των στοιχείων της κάρτας πληρωμής τους.
Οι απατεώνες, που προσποιούνταν ότι ήταν υπάλληλοι του Ritz, χρησιμοποιούσαν “call ID spoofing” για να φαίνεται ότι ήταν από το ξενοδοχείο.
Ένας επισκέπτης είπε ότι ένας απατεώνας τον κάλεσε μια μέρα πριν από την μέρα που επρόκειτο να επισκεφθεί το Ritz για απογευματινό τσάι. Αφού ζήτησε να “επιβεβαιώσει” τα στοιχεία του, ο απατεώνας είπε ότι η κάρτα του είχε απορριφθεί και στη συνέχεια ζήτησε μια δεύτερη κάρτα πληρωμής.
Ο απατεώνας προσπάθησε στη συνέχεια να πραγματοποιήσει μια σειρά συναλλαγών που ξεπερνούσαν τις £ 1000 από την Argos.
Ωστόσο, η τράπεζα των επισκεπτών εντόπισε τις περίεργες πληρωμές. Ίσως γνωρίζοντας ότι ήταν πιθανό να συμβεί, ο απατεώνας κάλεσε ξανά – αλλά αυτή τη φορά, προσποιήθηκε ότι ήταν από την τράπεζά του για να λάβει τον τριψήφιο κωδικό ασφαλείας από το πίσω μέρος της κάρτας πληρωμής, ο οποίος θα επέτρεπε την πραγματοποίηση μελλοντικών συναλλαγών.
Μια άλλη γυναίκα είπε στο BBC ότι χρησιμοποιήθηκε η ίδια τακτική, αλλά απέρριψε την κλήση αφού ο απατεώνας στο άλλο άκρο της γραμμής δεν μπόρεσε να παράσχει λεπτομέρειες σχετικά με το ξενοδοχείο – πράγματα που θα έπρεπε να γνωρίζει αν ήταν αληθινός υπάλληλος του ξενοδοχείου.
Δεν είναι γνωστό πόσο διαδεδομένη είναι αυτή η απάτη ή πόσα άτομα έχουν στοχευτεί. Το ξενοδοχείο Ritz έχει στείλει email στους πελάτες, τονίζοντας ότι το προσωπικό δεν θα τους καλέσει μετά την κράτηση.
“Ξεκινήσαμε αμέσως μια έρευνα για να εντοπίσουμε την αιτία της παραβίασης, η οποία βρίσκεται σε εξέλιξη, για να μάθουμε τι συνέβη και πως και για να μπορέσουμε να αποτρέψουμε το να συμβεί κάτι τέτοιο ξανά”, λέει η αλυσίδα ξενοδοχείων.
