Atacante rouba meio milhão de euros em reservas falsas de Hotel em Lisboa
Um hacker terá lucrado quase meio milhão de euros através de reservas falsas, tendo usado a conta comprometida na plataforma Booking de um hotel em Lisboa.
De acordo com a CNN Portugal, o ataque terá começado com o acesso indevido à conta da plataforma Booking, bastante usada para reservas online em hotéis pelo mundo, pertencente ao Marino Boutique Hotel em Lisboa.
O atacante terá conseguido aceder à conta, tendo total controlo das reservas que eram feitas para o hotel, e a partir da qual contactava as vítimas para requerer os pagamentos – que acabavam por ser realizados para o atacante e não para o Hotel em si, sendo que a reserva nunca era realizada.
A conta terá ficado comprometida entre os dias 12 e 16 de Junho, sendo que neste período o atacante terá conseguido recolher mais de meio milhão de euros em reservas feitas pela plataforma.
Durante este período, o atacante terá também colocado o preço dos quartos no hotel a cerca de 40 euros por noite, um valor consideravelmente abaixo dos 200 a 300 euros que normalmente são cobrados.
Os proprietários do hotel terão verificado a falha no acesso à conta da Booking, mas pensaram tratar-se de uma falha sobre o sistema, pelo que não foram realizadas medidas imediatas. Apenas alguns dias mais tarde a situação foi escalada, tendo sido confirmado o ataque quando algumas vítimas estariam a chegar ao hotel para usufruir das supostas reservas.
É importante sublinhar que a plataforma da Booking fornece para os gestores de hotéis a capacidade de protegerem as suas contas com autenticação em duas etapas, exatamente para prevenir o acesso indevido à mesma. Desconhece-se, no entanto, se os proprietários do hotel estariam a usar a mesma.
Os mesmos afirmam que os prejuízos ainda estão a ser calculados, mas ponderam avançar com um processo contra a Booking, alegando que a empresa terá demorado demasiado tempo a bloquear a conta do acesso do atacante.