Booking: Ataque a página de hotel de Lisboa rendeu meio milhão de euros
A segurança dos sistemas é uma prioridade, até porque a uma falha num sistema pode ser a ruína de um negócio. Segundo informações recentes, um hacker invadiu uma conta de hotel no Booking e ganhou meio milhão de euros com falsas reservas.
Compreenda como o hacker conseguiu enganar todos e desviar o dinheiro.
Ataque à plataforma do Booking durou cerca de 4 dias
De acordo com a TVI, um hacker infiltrou-se na conta do Booking de um hotel em Lisboa, o Marino Boutique Hotel, e conseguiu roubar quase meio milhão de euros em reservas falsas.
Segundo o que se sabe, o hacker conseguiu ter acesso privilegiado à plataforma online que permite fazer reservas de hotéis e apartamentos, e começou a estabelecer contacto direto com centenas de clientes, que caíram no esquema. Tudo aconteceu entre os dias 12 e 16 de junho.
Os proprietários do hotel pensaram inicialmente tratar-se de uma simples falha de acesso por manutenção do site, sem saber que estava a começar um enorme pesadelo para o negócio. Assim que teve acesso à conta, a estratégia do hacker foi colocar o valor de cada quarto a 40 euros por noite; contrariando os 200 a 300 euros habituais. Rapidamente surgiram imensas reservas, tendo ultrapassado as 1000 em apenas quatro dias.
Para confirmar a reserva, o hacker enviava um link para pagamento aos clientes, desviando todo o dinheiro à revelia dos donos do hotel. Quanto às reservas, eram naturalmente fictícias, acabando os turistas também burlados. No último mês, as reclamações por telefone diretamente ao hotel multiplicaram-se e neste momento ainda não foram calculados os prejuízos tanto dos clientes como dos proprietários.
A empresa do Booking podem ainda vir a ser processada por não ter tido uma ação rápida para travar o hacker.
Este artigo tem mais de um ano
40€/noite x 1000 reservas (nos 4 dias) = 40.000€…
Faltam 460.000€ para que o título do post esteja correcto 🙂
Sabes que uma reserva não significa que seja apenas uma reserva apenas de 1 dia correto?
Bem observado, tens toda a razão. É o que dá pensar com a “ponta dos dedos no teclado…” 🙂
Mesmo que fossem reservas de 8 dias, os valores seriam outros
Oh soçe, aqui a malta em Portugal é mais cidadania.
Reservas != noites
As reservas podem ser de mais do que uma noite.
Paulo se a duração media das reservas for 10 noites já tens 400000 euros.
1000 reservas de quantos dias cada uma? Ao preço que o hacker colocou, a uma média de 13 dias cada reserva, já ultrapassa os 500.000€ 😉
Por noite! Eu pelo menos quando reservo no mínimo são 2 noites.
Imagine o chamariz que é algo que custa 300€ passar a 40€.
E com este esquema claro que haveria sempre quartos disponíveis!
Considera 12,5 dias na média de dias da duração da estadia por reserva. Dessa forma já consegues os 500k.
12,5*40*1000 = 500000
12,5 -> Duraçao média por estadia
40 -> preço por dia
1000-> numero de reservas.
Espero ter ajudado 🙂
Bem observado, tens toda a razão. É o que dá pensar com a “ponta dos dedos no teclado…”
As pessoas reservam só uma noite, é?
+1
é para o seguro pagar mais.
Eu não sei fazer contas, mas 40€*1000 = 40000, para chegar perto de meio milhao, teriam de ser reservas para 10 dias.
Só acho estranho o banco ao ver tal entrada de €€€ na conta não tenha dado alertas, a não ser que seja coisa habitual na conta mas com a avultada quantia acho que pode haver mais nesta história
Mas leste a história? O hacker enviava mensagens para os clientes que faziam as reservas para pagarem para uma conta detida por ele no estrangeiro. São bancos manhosos que não querem saber dessas coisas.
“Para confirmar a reserva, o hacker enviava um link para pagamento aos clientes, (…)”!.
Desde quando um site de reservas envia links para pagamento?!?! Isso diz muito sobre a “natureza” de quem caiu na esparrela!…
É um facto, mas não ficaria surpreendido que fosse a maioria que não sabe como as coisas devem funcionar. Por isso é importante o nosso trabalho de consciencialização e informação. Tens razão, mas são a minoria os que sabem como funcionam estes esquemas. E claro, tem de ser rentável, pois claro que tem.
@Vitor, e mesmo assim com tantos alertas, avisos gigantescos por parte dos bancos ao entrarmos no nosso home banking, há ainda quem ache perfeitamente normal fornecer os dados dos cartôes matriz sem qualquer desconfiança, mas depois vindo dizer que a culpa é dos bancos pelo facto de terem ficado com a conta a zero.
Nem sei se é do método ser complicado para muitas pessoas, se é da engenharia social que já não vê dificuldades em enganar a atenção dos utilizadores, se é um conjunto de circunstâncias. Eu percebo que para nós seja fácil, mas lido por vezes com pessoas na casa dos 60 e 70 anos que querem estar já neste patamar tecnológico, mas são muito vulneráveis. Até pessoas mais novas, mas com pouca consciencialização tecnológica caem em esquemas que parecem de contos infantis.
A única coisa que sei é que é importante informar e trocar “por palavras fáceis” o que não se pode fazer. Pelo menos é isso que tentamos todos os dias.
@Vitor, nem vou por pessoas nessa faixa de idade, pois os casos que aparecem a publico até são pessoas na casa dos 40 anos e que têm alguma literacia “informática” e social. Penso que é como tudo, acham que “acontece aos outros” e nunca lhes bate á porta. Uma cliente minha chegou a teimar comigo de que na internet só havia coisas boas, não havia maldade alguma, e por muito que eu lhe explica-se o contrario, não a convenci. Tive que lhe pedir para ir ao google pesquisar por algo que ela acha-se que era impossível o ser humano fazer. No dia seguinte veio dar-me razão.
Acho uma aberração em 2022 ainda haver bancos a usarem cartões matriz para autenticação segura.
a CGD é uma confusão, usa cartão matriz, sms para quando lhes dá na bolha, enfim, coitados, não devem ter dinheiro para implementar algo a sério.
No Booking o proprietario pode escolher entre ser ele a gerir o pagamento ou ser o próprio Booking. A comissão é menor caso seja o proprietário.
Eu utilizo muito o Booking e procuro sempre por alojamentos com pagamento no local, e o cartão que tenho associado a minha conta é um cartão virtual Revolut, e tenho reservas de hotéis por todo o mundo, até a data sempre confiei no Booking, já me aconteceu por exemplo no Vietnam não conseguir chegar ao hotel que reservei, porque choveu tanto que a rua para o alojamento tinha água até aos joelhos, juro que é verdade, anulei a reserva e reservei noutro hotel sem qualquer penalização.