Адміністрація популярного сервісу бронювання квитків та готелів «GlobeBooker» підтвердила масштабний витік даних, що стався через незахищену базу даних API. У відкритий доступ потрапили записи про понад 8 мільйонів бронювань, здійснених на святковий період. Викрадена інформація включає не лише імена та адреси, а й повні паспортні дані, маршрути подорожей та часткові дані кредитних карток. Експерти вже зафіксували перші випадки використання цих даних для створення «ідеальних» фішингових повідомлень: туристам, які вчора перебували в дорозі, надходили SMS про «скасування рейсу» або «проблеми з оплатою готелю» з посиланнями на фейкові сторінки, де їх просили повторно ввести дані картки для «підтвердження».

Це класичний приклад атаки на ланцюжок постачання послуг у піковий період. Зловмисники знають, що мандрівники втомлені, перебувають у стресі та поспіху, тому вони з більшою ймовірністю натиснуть на посилання в повідомленні, яке стосується їхнього поточного перельоту. Важливо вчити людей правилу «першоджерела»: ніколи не переходьте за посиланнями з SMS чи месенджерів. Якщо ви отримали тривожне повідомлення про ваш рейс чи готель — зайдіть самостійно в офіційний додаток або зателефонуйте за номером, вказаним на вашому ваучері. Ваша пильність у дорозі — це єдиний бар’єр, який не дозволить хакерам перетворити вашу відпустку на фінансову катастрофу, адже в цифрову епоху інформація про ваш рух є такою ж цінною, як і ваш гаманець.