Ayer, un lector de LoyaltyLobby nos alertó sobre una filtración de datos en un hotel Best Western en los países nórdicos, de la que se habló en sueco en un sitio web local ( iniciar sesión aquí).
Best Western en Escandinavia ha confirmado que es el objetivo de un ciberataque en curso. Los datos de reserva de los huéspedes se han visto comprometidos, lo que ha dado lugar a intentos de phishing destinados a robar información de tarjetas de crédito.
Puede acceder al sitio web de Best Western para Suecia aquí.
Nota en el sitio web del Best Western Suiza:
“Su seguridad es importante. Esté atento a mensajes inesperados solicitando información o pago. Contacte con el hotel si hay algo sospechoso.”
El sitio web no mencionó un ciberataque en el que se robó información de los huéspedes. La ley europea exige que Best Western divulgue esta información sin demora a todas las partes afectadas.
La infracción afecta principalmente a clientes de Suecia, Dinamarca y Noruega. Los informes indican que los atacantes obtuvieron acceso a detalles confidenciales de la reserva, incluidos nombres, fechas de entrada, direcciones de correo electrónico y números de teléfono.
Anteriormente hemos visto estafas similares con reservas de Accor, IHG y Marriott en la región de Asia Pacífico, donde los estafadores obtuvieron información de la reserva y luego enviaron correos electrónicos a los huéspedes solicitando el pago:
Se han enviado enlaces de pago fraudulentos a las reservas de Sofitel en Australia
Aquí se utiliza la misma fórmula. La única diferencia es que los estafadores contactan con quienes han realizado reservas en Best Western a través de WhatsApp y SMS, que son los canales menos utilizados en las estafas.
– El mensaje suele provenir de una cuenta comercial verificada o de un nombre como “Virgo B”.
– Incluye el nombre completo del huésped y fechas específicas de su próxima estadía en un hotel Best Western.
– El mensaje afirma que “se requiere acción” o que la reserva está “incompleta”.
-Los huéspedes son dirigidos a una URL falsificada que parece un portal de hotel legítimo, donde se les pide que “confirmen” o vuelvan a ingresar los datos de su tarjeta de crédito.
Sarah Halsund, directora de marketing de BWH Hotels, explicó que aunque los datos de las reservas se filtraron, las bases de datos de pagos reales de la cadena siguen siendo seguras. “Esto es exactamente lo que están buscando ahora”, dijo. TV4.
conclusión
Estos hacks y cómo se utiliza la información robada son cada vez más profesionales.
La mayoría de los filtros de spam habrían marcado correctamente estos mensajes como fraudulentos si se hubieran enviado como correos electrónicos, pero no hay filtrado para SMS y muy poco para WhatsApp.
Me sorprende que el Best Western en los países nórdicos no haya enviado un correo electrónico masivo a todos los huéspedes cuya información les fue filtrada o robada, como así lo exige la ley en Europa. Como resultado, Best Western Nordics podría verse expuesto a importantes responsabilidades legales.
