13 godzin temu
Od kilku dni hotelarze w różnych regionach Polski zgłaszają problemy związane z bezpieczeństwem danych w systemie KWHotel, wykorzystywanym do obsługi rezerwacji w hotelach, pensjonatach i innych obiektach noclegowych. Informacje o włamaniu do systemu oraz o możliwym wycieku danych klientów pojawiły się również w mediach zajmujących się tematyką cyberbezpieczeństwa.
Atak dotyczył infrastruktury informatycznej systemu KWHotel, który umożliwia zarządzanie rezerwacjami oraz integrację z zewnętrznymi kanałami sprzedaży. W systemie przetwarzane były dane gości wprowadzane przez personel obiektów noclegowych, w tym dane identyfikacyjne i kontaktowe powiązane z rezerwacjami.
Na obecnym etapie nie opublikowano pełnych informacji dotyczących zakresu naruszenia. Potwierdzono jednak, iż po incydencie do klientów obiektów noclegowych zaczęły trafiać fałszywe wiadomości e-mail oraz komunikaty przesyłane za pośrednictwem komunikatorów internetowych. Ich celem jest wyłudzenie danych osobowych lub informacji dotyczących płatności.
Pierwsze sygnały o problemach z bezpieczeństwem danych pojawiły się w zgłoszeniach przekazywanych przez hotelarzy, którzy zaczęli otrzymywać informacje od swoich gości o podejrzanej korespondencji dotyczącej rezerwacji. Równolegle temat włamań do systemu KWHotel został podjęty przez serwisy i portale specjalizujące się w cyberbezpieczeństwie, które wskazują na nieuprawniony dostęp do jednego z serwerów systemu.
Według publikowanych informacji, atakujący wykorzystują dane pochodzące z rezerwacji do tworzenia wiadomości podszywających się pod oficjalną korespondencję obiektów noclegowych. W wiadomościach pojawiają się linki prowadzące do stron imitujących formularze płatności lub potwierdzenia rezerwacji.
Po wykryciu incydentu operator systemu KWHotel poinformował obiekty korzystające z systemu o naruszeniu bezpieczeństwa. Klienci systemu otrzymali nowe dane dostępowe, a obsługa została przeniesiona na inną infrastrukturę serwerową. Równolegle prowadzone są działania mające na celu zabezpieczenie danych oraz ustalenie skali naruszenia.
Nie wskazano dotychczas, jak duża liczba obiektów i klientów mogła zostać objęta incydentem. Operator systemu nie opublikował szczegółowego komunikatu określającego zakres wycieku danych.
Obiekty noclegowe informują gości o możliwych próbach oszustwa i apelują o ostrożność w przypadku otrzymania wiadomości dotyczących rezerwacji. Szczególną uwagę zaleca się zwracać na korespondencję zawierającą linki do płatności lub prośby o podanie danych kart płatniczych.
W przypadku wątpliwości dotyczących autentyczności wiadomości rekomendowany jest bezpośredni kontakt z obiektem noclegowym przy użyciu danych kontaktowych opublikowanych na jego oficjalnej stronie internetowej.
