Kæmpe kæde hacket: Danske kunders data kan være i fare

Et nyt cyberangreb har ramt hotelkæden Best Western, og også danske kunder kan være blandt de berørte. 

Angrebet har givet uvedkommende adgang til bookingoplysninger, som nu bliver brugt i målrettede svindelforsøg.

Sikkerhedseksperter advarer om, at netop denne type angreb kan være svær at gennemskue, fordi beskederne indeholder korrekte oplysninger om ophold og reservationer. 

Det skriver TV 4.

Falske beskeder med ægte oplysninger

Ifølge kæden har angribere fået adgang til data som navn, telefonnummer, e mailadresse og oplysninger om opholdets dato. 

Disse informationer bruges i beskeder sendt via sms, mail og beskedtjenester.

Modtagerne bliver typisk informeret om, at deres reservation mangler en bekræftelse, og at de skal klikke på et link for at gennemføre betalingen.

Selvom betalingskortoplysninger ikke er en del af det lækkede materiale, er risikoen betydelig, hvis kunder selv indtaster kortdata på de falske sider.

“Vi undersøger selvfølgelig, hvad der er sket, og hvilken type beskeder der bliver sendt ud,” oplyser marketingchef Sara Hallsund.

Risiko for målrettet svindel

Når kriminelle har adgang til konkrete reservationsoplysninger, bliver svindlen mere troværdig. 

Beskederne kan ligne officielle henvendelser og indeholde detaljer, som normalt kun hotellet kender.

Det øger risikoen for, at kunder reagerer hurtigt uden at stille spørgsmål.

Sådan beskytter du dig

Hotelkæden opfordrer kunder til at være ekstra opmærksomme på uventede beskeder om betaling.

“Din sikkerhed er vigtig. Vær opmærksom på uventede beskeder, der beder om oplysninger eller betaling.”

Rådet er klart. 

Klik ikke på links i beskeder, du ikke selv har bedt om. 

Kontakt i stedet hotellet direkte, hvis du er i tvivl. Cyberangreb bliver stadig mere målrettede, og forsigtighed er den bedste beskyttelse.