[Gerardo De Santis]

Ma le password sono state rubate tramite malware o tramite persona fisica nel PC dell'albergo?
Perché solitamente booking.com quando si accede da una sede non usuale richiede doppia verifica con il cellulare, mentre wubook e zak ti mandano immediatamente una mail di notifica.

Buongiorno Fabio la tua riflessione sulle verifiche degli accessi è giusta.
Da BK oltre alla verifica PIN per accedere all'extranet da un area o PC differente dalla solita postazione che effettua gli accessi, invia anche, una volta entrati nell'extranet, una email alert di chi inteso come IP, area geografica, sistema operativo e browser utilizzato che ha effettuato l'accesso.
E tutto ciò non è avvenuto quindi non riusciamo a capire se erano in possesso di password oppure sono riusciti a bypassare tutti i controlli di BK agendo direttamente su BK. E' chiaro che BK da notizie su internet è uno dei portali più attaccati da Hacker.

La cosa che ci sorprende di più è che questi conoscevano molto bene anche che le VCC di BK concedevano il pagamento delle prenotazioni lo stesso giorno della truffa su soggiorni con un massimo di 60gg oltre la data di prenotazione abbiamo controllato tutte le Booking agent card e tutte portavono al prelievo sul 12/04/2019 inoltre conoscevano molto bene l'extranet di BK e sapevano pure che essendo interfacciato con il channel manager non potevamo modificare tariffe e disponibilità e una domanda che ci facciamo è perchè non hanno agito su prenotazioni già esistenti...? In termini di danaro potevano truffare molto di più rispetto ai 49.000 euro agendo su tutte le carte di credito dei clienti già esistenti nell'extranet: Invece hanno creato nuove tariffe, nuove disponibilità, una promo per raggirare anche il channel manager.
Una volta dentro non era più semplice agire su quello che già c'era..?

Inoltre ho un master account con BK dove gestisco i miei clienti, che mi consente di accedere con delle mie credenziali differenti da quelle dell'Hotel.
A mezzanotte di ieri mi arriva una email che mi diceva che l'account dell'Hotel in questione era stato disattivato dal mio master account con l'indicazione che non avendo fatto accessi da molto tempo si era proceduto al distacco.
E questo messaggio era falso perchè 3 giorni prima avevo proceduto a disattivare la modalità paga i soggiorni attraverso BK per eliminare lo sconto dell'eraly payment benefit che BK concedeva ai suoi clienti. Infatti ce un topic ( https://wubook.net/forum/showthread.php?tid=1834 ) che avevo scritto sulla questione il 10/04/2018 quindi testimonia che io ero entrato nell'extranet per effettuare le modifiche sul metodo di pagamento dei soggiorni impostato non più su metodo VCC di BK.

Quindi Fabio credimi penso che 1 siano state persone che sapevano molto bene cosa fare 2 non colpire già carte di credito esistenti ma quelle che presumo avevano clonati. 3 Per assurdo come se lo sfregio lo avessero voluto compiere a persone di cui conoscevano l'identità delle carte di credito clonate e colpire BK.
Quasi come uno sfregio personale. Ovviamente ci sono molti punti interrogativi.
In Hotel almeno ha detta del mio cliente il tecnico del PC non ha trovato anomalie.
Ho fissato un appuntamento telefonico lunedì con l'account manager per avere delle informazioni su eventuali responsabilità visto che ce un indagine in corso dell'ufficio frodi di BK.
Magari terrò aggiornato il topic su eventuali nuove evoluzioni perchè credimi da tutti i possibili ragionamenti e supposizioni che facciamo potrebbe esserci qualcosa che non conosciamo nei termini e condizioni firmati con BK che potrebbero eventualmente adire nei nostri confronti.
Intanto di vero ce solo che ce stato una frode e l'Hotel è chiuso alle vendite e non sappiamo quando tornerà alle vendite, quindi puoi immaginare anche il danno nelle vendite dell'Hotel.

A proposito ieri a skytg è stato detto che ce stato una massiva clonazione di carte di credito, non so se tutto è collegato a questo caso.

Saluti.