04-15-2019, 03:56 PM
(04-15-2019, 09:44 AM)massimo.roma Ha scritto: Grazie Gerardo
per aver condiviso con noi questa brutta esperienza questo ci aiuterà a gestire meglio gli accessi ai dati sensibili.
In passato ho avuto dei problemi simili con un sistema di prenotazione (non di Wubook ) ed ho passato notti insonnie e giornate negli uffici della GdF, alla fine ho contenuto i danni ma i dubbi sono restati .
Una truffa del genere presenta degli aspetti singolari , una volta che hanno acquisito delle carte di credito clonate perché fare tutto quel lavoro , perché non spenderle direttamente ?
Perché non hanno utilizzato le VCC di BK esistenti ?
Il POS usato nelle transazioni è uno solo , dove è localizzato ?
Hanno usato un IP dell’hotel per connettersi a B.com ?
Il WiFi dell’hotel è lo stesso della rete di lavoro della direzione ?
Tienici aggiornati
Saluti
Massimo
Ciao Massimiliano le tue considerazioni sono punti oscuri anche a noi e BK non lascia informazioni in merito.
Sulle tue domande:
"Perché non hanno utilizzato le VCC di BK esistenti ?"
Aggiungerei anche e le carte di credito dei clienti che già avevano prenotato già nella extranet di BK..?
Una risposta sulle VCC di BK ce, che ho imparato da questa vicenda, le VCC di BK funzionano in questo modo te lo spiego con un esempio:
Se tu fai una prenotazione Non rimborsabile con data di prenotazione oggi con check in entro i 50gg dalla data di prenotazione tu puoi prelevare l'intero importo stesso oggi. mentre se il check in va oltre i 50gg circa puoi prelevare l'importo a Maggio.
Quindi questi signori sapevano benissimo anche questo perchè le prenotazioni avevano date di prenotazione 12/04 e le 24 prenotazioni effettuate 23 erano comprese tra il 19/04/2019 e il 05/06/2019. Mentre una sola aveva data check in il 10/06/2019 e il prelievo dalla VCC si abilitava il 27/05/2019.
Quindi per loro era più semplice prenotare e incassare, prenotare e incassare, perchè agire sull'esistente dovevano verificare anche le date per poter prelevare, inoltre molto probabilmente avevano anche in possesso un POS altrimenti che senso aveva tutto ciò, sono sfondare la sicurezza di BK..?
Su queste due domande
"Hanno usato un IP dell’hotel per connettersi a B.com ?
Il WiFi dell’hotel è lo stesso della rete di lavoro della direzione ?"
ti rispondo che abbiamo chiamato subito un tecnico che ha verificato sia il PC e sia il Router e rispettivamente non ci sono state ne virus e ne intromissioni tramite Router. Dall'analisi del Router non ci sono stati accessi con IP sconosciuti.
Intento un altro consiglio che mi sento di darvi è verificate nella extranet di BK e chiamando anche BK se servisse e controllate e fatevi dire quali sono i contatti principali email, telefono, cellulare che sono associati al nome account principale.
Quali sono l'email, telefono, cellulare utilizzati per verificare l'extranet di BK, quale email, telefono, cellulare è associata al contratto.
Insomma fate un check su tutta la sezione contatti.
Saluti.
HOTELBOOST.COM di Gerardo De Santis
your hotel specialist in sales & revenue
Mobile: +39 338 464 8716
your hotel specialist in sales & revenue
Mobile: +39 338 464 8716