Hotellkedjan har drabbats av ett omfattande dataintrång. Angripare har kommit över boknings och kontaktuppgifter. Nu utnyttjas informationen för att lura gäster på deras betalkortsuppgifter.
Bedrägeriförsöken mot hotellkedjan Best Western beskrivs som ovanligt detaljrika eftersom angriparna har tillgång till äkta bokningsdata. Genom att använda mottagarens riktiga namn, korrekta datum för kommande vistelser och det exakta beloppet för bokningen, skapas en hög grad av trovärdighet, meddelar Säkerhetskollen.
SSF:s it-säkerhetskonsult Karl Emil Nikka blev själv kontaktad av bedragarna. I meddelandet användes hotellkedjans logotyp och en uppmaning om att reservationen måste slutföras för att garanteras. Länken i meddelandet ledde till en skickligt utformad kopia av Best Westerns webbplats där ett förifyllt formulär väntade på offrets kortuppgifter.
Oklart omfattning av läckan
Hotellkedjan har bekräftat händelsen och gått ut med en varning på sin officiella hemsida för att uppmärksamma gäster på risken.
– Din säkerhet är viktig. Var vaksam på oväntade meddelanden som ber om uppgifter eller betalning. Kontakta hotellet om något känns misstänkt.
Även om detaljerna kring hur läckan uppstått är knapphändiga, ger ledningen lugnande besked gällande den mest känsliga informationen i en kommentar till TV4.
– Än så länge har Best Western inte publicerat några detaljer om vilka uppgifter som har läckt, men i en kommentar till TV4 meddelar marknadschef Sara Hallsund att åtminstone inga betalkortsuppgifter berörs.
Råd till drabbade kunder Säkerhetsexperter uppmanar nu alla som har bokat rum hos kedjan att vara extra vaksamma och inte lita på kommunikation via overifierade kanaler. Om man misstänker att man lämnat ut sina uppgifter på en falsk sida är rekommendationen glasklar: betalkortet måste spärras omedelbart.
Som en extra säkerhetsåtgärd rekommenderar SSF även att användare byter sina lösenord på Best Westerns webbplats, då det ännu är oklart om inloggningsuppgifter har exponerats i samband med intrånget.
Leon Jämtin är en erfaren journalist och redaktör med en examen inom Digital Medieproduktion vid Umeå Universitet. Han har en bred professionell bakgrund mellan finansjournalistik och underhållningsbranschen med av teknisk mediekompetens och redaktionell skärpa.
