Agoda, iş ortağı ve müşteri verilerinin güvenliğini son derece ciddiye almaktadır. Otel iş ortaklarımızın ve müşterilerimizin güvenine ve sadakatine değer veriyoruz ve onların verilerini ve gizliliklerini korumaya kararlıyız. Bu bağlamda Agoda olası şüpheli faaliyetleri izlemek, tespit etmek ve engellemek için sektör lideri teknolojiden yararlanıyor.
Bazı otel iş ortaklarımıza yönelik hedefli kimlik avı e-postaları ve kötü amaçlı yazılım saldırıları olduğunu gözlemledik. Güvenlik ihlali Agoda platformunda gerçekleşmedi ve arka uç sistemlerimiz ve altyapımız tehlikeye girmedi, ancak bazı otel iş ortaklarımız bu durumdan etkilendi. Siber saldırılar giderek daha karmaşık hale geldikçe, bazı basit en iyi uygulamaları takip etmek, konaklama platformlarını hedef alan online dolandırıcılık ve sahtekarlıkların kurbanı olma riskini azaltmaya yardımcı olabilir.
Bu makalede otelinizi ve müşterilerinizi “tehdit aktörleri” (bilgisayar sistemlerindeki güvenlik açıklarını kimlik avı, fidye yazılımı veya kötü amaçlı yazılım saldırıları yoluyla kullananlar) tarafından gerçekleştirilen siber saldırılardan nasıl koruyabileceğinizi öğreneceksiniz.
Bu makalede:
- Seyahat sektörünü ve diğerlerini etkileyen en son dolandırıcılık olaylarından biri nedir?
- Tehdit aktörleri siber saldırıyı nasıl gerçekleştiriyor?
- Otelinizin ve müşterilerinizin bilgilerini nasıl koruyabilirsiniz?
- Bu dolandırıcılıktan/siber hırsızlıktan etkilenirseniz nasıl tepki vermelisiniz?
- VCC/UPC kartımın kullanıldığını fark edersem ne yapmalıyım?
- SSS
- Bize ulaşın
Seyahat sektörünü ve diğerlerini etkileyen en son dolandırıcılık olayı nedir?
Son siber saldırıda, casus yazılım yüklenerek bir otelin bilgi teknolojisi altyapısı tehlikeye atıldı. Tehdit aktörleri daha sonra otelin kimlik bilgilerini çalarak diğer platformlara erişti ve müşterilerini dolandırmak için otelmiş gibi davranarak kimlik avı bağlantıları gönderdi ve para sızdırdı.
Tehdit aktörleri siber saldırıyı nasıl gerçekleştiriyor?
- Otel tehdit aktöründen sahte bir rezervasyon alır (güvenilir bir iş ortağı aracılığıyla veya doğrudan rezervasyon olarak).
- Bu sahte rezervasyonu bir kılıf olarak kullanan tehdit aktörleri otelle iletişime geçerek içinde kötü amaçlı bir link bulunan mesaj gönderir.
- Eğer otel bu linke tıklarsa, zararlı yazılım otomatik olarak otelin BT sistemine indirilir. Bu kötü amaçlı yazılım, Agoda’nın (veya herhangi bir üçüncü tarafın) mesajlaşma platformuna ve YCS sistemine erişim için kullanılan kimlik bilgileri dahil olmak üzere otelin kimlik bilgilerini kaydeden ve çalan bir casus yazılımdır.
- Çalınan kimlik bilgilerini kullanan tehdit aktörleri, üçüncü tarafın (ör. Agoda’nın) mesajlaşma platformuna erişir ve otel gibi davranarak o otelde rezervasyon yaptıran müşterilere ulaşır.
- Tehdit aktörleri, rezervasyon yapan müşterilere kötü amaçlı bir linke tıklamalarını ve ödeme bilgilerini vermelerini isteyen bir mesaj göndermek için üçüncü tarafın mesajlaşma platformunu kullanır ve çoğu zaman kötü amaçlı linki kullanarak ödeme yapılmazsa rezervasyonun iptal edileceği tehdidinde bulunur.
- Müşteriler kötü amaçlı linke tıkladıklarında Agoda’nın veya üçüncü bir tarafın web sitesini taklit eden sahte bir web sitesine yönlendirilirler.
- Müşterilerin ödeme bilgilerini bu kötü amaçlı linkler üzerinden vermeleri halinde, tehdit aktörleri bu bilgilere erişebilir ve bu bilgileri kullanarak müşterileri aldatan sahtekarlık amaçlı işlemler gerçekleştirebilirler.
- Bir otelci olarak böyle bir durumun yaşandığının farkında olma ihtimalinizin düşük olduğunu lütfen unutmayın. Bu işlemler Agoda platformu üzerinden yapılmadığı için bizim de görmemiz mümkün değildir. Böyle bir olayın gerçekleştiğini sadece eğer müşteri destek ekibimize ulaşırsa fark edebiliriz.
Otelinizin ve müşterilerinizin bilgilerini nasıl koruyabilirsiniz?
- İşletmenizi korumak için bu dolandırıcılık/siber tehdit konusunda dikkatli olun ve ekip arkadaşlarınızı eğitin.
- BT sistemlerinize en son anti-virüs tarama yazılımını yükleyin ve çalıştırın.
- Bilgisayarınız yerine telefonunuzda YCS çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Tehdit aktörleri bilgisayarınızı kontrol ediyorsa, e-posta kutunuza gönderilen OTP’yi (onay şifresi) de ele geçirebilirler. Ancak OTP telefonunuza gönderilirse tehdit aktörleri OTP’ye ve dolayısıyla YCS platformuna erişemeyeceklerdir.
- Şüpheli görünen bir mesaj veya e-posta alırsanız hiçbir linke tıklamayın veya ekleri indirmeyin. Son zamanlarda kimlik avı mesajlarındaki konu temalarından bazıları şunlardır:
- Otellerdeki alerjilerden şikayet eden müşteriler
- Ayrımcılık iddiasıyla dava açmakla tehdit eden müşteriler
- Tekerlekli sandalye kullananlara ayrımcılık yapıldığını iddia eden müşteriler
- Yaşlı oldukları için desteğe ihtiyaçları olduğunu iddia ederek otelin yerini bulmak için yardım isteyen müşteriler. Bu konular gerçek müşterilerden gelen mesaj konuları da olabilir; ancak aralarındaki en büyük fark “konuğun” durumunu anlattıktan sonra otelden Google Drive, Mega Dot NZ, Dropbox vb. gibi yaygın bir bulut sağlayıcısından bir .zip veya .rar dosyasını indirmesini ve açmasını istemesidir.
- Otelinizin dolandırıcılık mesajları aldığından şüpheleniyorsanız lütfen doğrudan Agoda hesap yöneticinizle iletişime geçin.
Bu dolandırıcılıktan/siber hırsızlıktan etkilenirseniz nasıl tepki vermelisiniz?
Agoda hesap bilgilerinizi korumak için tüm ilgili önlemleri almanızı önemle tavsiye ederiz. Ancak hesabınızın gizliliği ifşa edildiyse şunları yapmanızı öneririz:
- Duurumu Agoda hesap yöneticinizle görüşerek Agoda’ya bildirin
- Hem e-posta şifrenizi hem de Agoda hesabınızın şifresini sıfırlayın
- Birden fazla hesap için aynı şifreyi kullanmaktan kaçının
- Sistemlerinizde virüs/kötü amaçlı yazılım taraması yapın
- Hesaplarınızdan kimlik avı ve/veya spam mesajları gönderilmediğinden emin olun
Oturum açma girişimlerinizde ve/veya mesajlaşma platformumuzu kullanımınızda anormal kalıplar tespit edersek, önlem amacıyla şifrenizi sıfırlarız ve YCS platformuna erişiminizi geçici olarak devre dışı bırakırız. Onayınızı aldıktan sonra erişiminizi tekrar sağlayacağız.
VCC/UPC kartımın kullanıldığını fark edersem ne yapmalıyım?
- “Tehdit aktörleri siber saldırıyı nasıl gerçekleştiriyor?“ bölümünde ayrıntılı şekilde açıklandığı gibi tehdit aktörleri otelin YCS hesabına erişmeyi başardıklarında bu hesaplardaki VCC/UPC kartlarını dolandırıcı satıcılara ödeme yapmak için kullanabilirler.
- Bunun sonucunda otel VCC/UPC kartından ödeme tahsil etmeye çalıştığında, bakiye yetersiz olduğu için işlem başarısız olacaktır.
- VCC/UPC kartınızın kullanıldığını fark ederseniz lütfen “Bu dolandırıcılıktan/siber hırsızlıktan etkilenirseniz nasıl tepki vermelisiniz?” bölümünde belirtilen adımları takip edin ve hesap yöneticinizle iletişime geçin.
SSS
Evet, müşterilerinizi bilgilendirmelisiniz.
İlgili veri gizliliği yasaları ve Agoda ile olan sözleşme yükümlülükleriniz doğrultusunda (bkz. en son Verilerin Korunması Eki), PII (Kişisel Tanımlayıcı Bilgiler) olaylarını yönetme sorumluluğu size aittir (güvenlik olayının sizden, yazılımınızın veya iş ortaklarınızın, alt yüklenicilerinizin veya acentelerinizin PII’yi işlemesinden veya Agoda sistemlerinin Agoda’nın hüküm ve koşullarını ihlal ederek kullanılmasından veya erişilmesinden kaynaklanması veya bunlarla ilgili olması durumunda).
Bu bağlamda, bu durumda yürürlükteki gizlilik yasalarına ilişkin olarak bağımsız veri sorumlusu olarak yükümlülüklerinizi yerine getireceğinize güveniyoruz.
Agoda, iş ortağımızın UPC’sinden yetkisiz tahsilat yapıldığını tespit ettiğinde UPC kapsamındaki işlemleri geri almak için ters ibraz işlemi başlatmaya çalışacaktır. Agoda’nın her ters ibraz talebi için Mastercard kuralları uyarınca tanımlanan süreci ve zaman çizelgesini takip etmesi gerekmektedir; bu süreçte zamanlama üzerinde hiçbir kontrolümüz yoktur. Ters ibraz talebi işleme konulduktan sonra, satıcılar (bu durumda siber saldırganlar) ters ibraz talebine itiraz edebilir ve kendi destekleyici belgelerini sunabilirler; bu da süreci karmaşıklaştırıp gecikmelere neden olabilir. Agoda ilk aşamada ters ibrazı kazanırsa ters ibrazı süreci 45 gün içinde sonuçlanır. Agoda ilk aşamada ters itirazı kaybederse, Agoda satıcılar tarafından sunulan delillere bağlı olarak Mastercard’a ön tahkim başvurusunda bulunmaya karar verebilir. Bu durumda ters ibraz sürecinin ikinci aşaması başlar ve sonucu öğrenmemiz 120 gün kadar sürebilir. Bu bilgiler ışığında şunu belirtmek isteriz: İş ortaklarımızın UPC kapsamında yapılan tahsilatları geri almalarına yardımcı olmak için elimizden gelenin en iyisini yapmaya çalışırız, ancak ters ibraz süreci karmaşıktır ve büyük ölçüde Agoda’nın kontrolü dışındadır.
Lütfen 2. sorunun cevabına bakın.
İş ortaklarımızın UPC kapsamında yapılan tahsilatları geri almalarına yardımcı olmak için elimizden gelenin en iyisini yapmaya çalışırız; ancak ters ibrazın olumlu sonuçlanacağı garanti edilemez, çünkü satıcılar (bu durumda siber saldırganlar) ters ibraza itiraz edebilir ve bu da ters ibraz sürecini karmaşıklaştırıp gecikmeye yol açabilir ve ters ibraz sonucunu etkileyebilir. İş ortaklarımız, yetkisiz tahsilat yapılması dahil olmak üzere UPC’lerinin tüm kullanımlarından sorumlu oldukları için maalesef UPC’leri kapsamındaki yetkisiz tahsilatlarla bağlantılı olarak ortaya çıkan zararı karşılamak zorunda kalacaklardır.
Mastercard kuralları, 3D Secure kimlik doğrulamasını etkinleştirmiş satıcılar tarafından tahsilat yapılan UPC’lere sahip iş ortaklarımız için Agoda’nın başarılı şekilde ters ibraz başvurusunda bulunmasını engellemektedir.
Otelin içinden bir çalışanın dolandırıcılık yapma olasılığı her zaman vardır. Agoda, iş ortağımızın UPC’si ile yapılmış şüpheli işlemler tespit ettiğinde işlem verilerini araştırır ve olası dolandırıcılık göstergeleri arar. Agoda, otel çalışanları veya dış aktörler tarafından dolandırıcılık yapıldığına dair göstergeler bulursa iş ortaklarını bilgilendirecektir. Agoda ve oteller tarafından tespit edilen en son vakaların tamamının dış etkenlerden kaynaklandığını ve otel içi dolandırıcılıktan kaynaklanmadığını teyit edebiliriz. Bu nedenle, iç dolandırıcılık riskini en aza indirmek için dikkatli olmanızı ve UPC bilgilerine yalnızca sınırlı sayıda çalışanın erişmesine izin vermenizi rica ederiz. YCS hesabınızı ve UPC’nizi nasıl güvende tutacağınız hakkında daha fazla bilgi için lütfen bu makaleyi inceleyin.
Sektörümüze yönelik hedefli kimlik avı e-postalarının ve kötü amaçlı yazılım saldırılarının giderek arttığını gözlemliyoruz. Bazı iş ortaklarımızın hedef alındığına inanıyoruz ve güvenlik izleme sistemimizle yaptığımız sürekli kontrollerde siber saldırganların yerel bilgisayar sistemlerini kötü amaçlı yazılımlar kullanarak ele geçirmek amacıyla bazı iş ortaklarımıza kimlik avı e-postaları gönderdiğini tespit ettik. Bu yöntemle bazı vakalarda söz konusu “kötü niyetli kişiler” dolandırıcılık amacıyla iş ortaklarımızı taklit edip e-posta veya diğer iletişim kanalları yoluyla iş ortaklarımızın konuklarıyla iletişim kurmuşlardır. Bu siber saldırılarda saldırganlar iş ortaklarımızın YCS hesaplarına da erişerek UPC kartlarından para tahsil etmişlerdir.
Lütfen 7. sorunun cevabına bakın.
Agoda ne yazık ki iş ortaklarının tarafında gerçekleşen kötü amaçlı yazılım ve kimlik avı saldırılarını durduramıyor. Bununla birlikte Agoda olarak UPC ve YCS güvenliğini artırmanın yollarını araştırıyoruz ve bu konuda yakında daha fazla bilgi paylaşacağız. Bu sırada, online güvenlik farkındalığınızı artırmanızı ve hem kendinizin hem müşterilerinizin bilgilerini korumak için bu makalede belirtilen adımları atmanızı öneririz.
Agoda, iş ortaklarımızın ve müşteri verilerinin güvenliğini son derece ciddiye almaktadır. Her şeyden önce dürüstlük, işimizi yürütme şeklimizin anahtarıdır. Agoda, iş ortaklarımız ve müşterilerimiz ile olan ilişkilerimizi tehlikeye atacak hiçbir şey yapmayacaktır.
YCS hesabınıza giriş yaptığınız tüm bilgisayarlarda güncel bir kötü amaçlı yazılım ve virüs taraması yapmanızı öneririz. Birden fazla YCS kullanıcısı varsa kullanıcılardan birinin kötü amaçlı bir bağlantıya tıklamış olması ve bu bağlantının partnerin YCS oturum açma bilgilerinin çalınmasına yol açmış olması mümkündür.
Bize ulaşın
Hâlâ bir çözüm mü arıyorsunuz? YCS Yardıma İhtiyacım Var butonu üzerinden veya diğer yöntemlerle bizimle iletişime geçin.
Bu makale yardımcı oldu mu?
%
%
Geri bildiriminiz için teşekkür ederiz!