Kotimaa

Suositun Hotels.comin tietoturvassa aukko? KRP: Sadan suomalaisen korttitiedot viety varauksen jälkeen

Hotels.comin suomalaisasiakkaiden korttitietoja on joutunut verkkorikollisten käsiin, ja niillä on tehty maksuvälinepetoksia ympäri maailmaa.

Asiakas selailee tarjouksia Hotels.com-sivustolla.
Kuva: Yle

Keskusrikospoliisin mukaan yli sata suomalaista on joutunut viimeisen vuoden aikana verkkorikollisten uhriksi asioituaan Hotels.comissa.

Asiakkaiden hotellivaraukseen käyttämien maksukorttien tiedot ovat joutuneet ulkopuolisten käsiin, ja niillä on tehty maksuvälinepetoksia ympäri maailmaa.

– Rikosilmoitusten mukaan on varattu hotelli, ja sen jälkeen on alkanut tulla luvattomia maksutapahtumia. Jotkut asiakkaat ovat kertoneet, että he ovat käyttäneet korttiaan ainostaan hotellin varaamiseen. Jotkut ovat käyttäneet korttiaan monessa paikassa, mutta maininneet myöskin Hotels.comin yhdeksi, rikosylikomisario Timo Piiroinen KRP:n kyberrikostorjuntakeskuksesta kertoo.

Piiroisesta näin runsas lukumäärä pelkästään Suomesta kertoo siitä, että Hotels.comin tai sen yhteistyökumppaneiden tietoturvassa voi olla aukkoja.

– Tiedot näyttäisivät vuotaneen rikollisille joko Hotels.comin, sen taustalla toimivan maksunvälittäjän tai joidenkin hotelliketjujen järjestelmistä. En pysty yksilöimään tarkasti sitä, mistä tiedot ovat vuotaneet.

Piiroisen mukaan tietovarkauden uhrit olivat tehneet varauksia sekä käteiskortti Visa Electronilla että eri luottokorteilla.

KRP:llä ei tietoa Hotels.comin liittyvästä rikostutkinnasta

Suomen poliisi ei ole toistaiseksi käynnistänyt rikostutkintaa mahdollisesta tietovuodosta.

– Nämä yksittäistapaukset ovat täysin mahdottomia selvittää Suomessa. Kansainvälisellä yhteistyöllä näitä toki selvitetään, mutta minulla ei ole tiedossa kansainvälistä Hotels.comiin liittyvää rikostutkintaa. Meillä ei ole myöskään tietoa, että sivustoa tai sen taustalla toimivia yrityksiä olisi "korkattu".

Hän aikookin olla nyt yhteydessä ulkomaisiin kollegoihin asiasta. Rikosylikomisario muistelee, että viime vuonna Hotels.comin nimissä oli tietojen kalastelukampanja, mutta korttitietojen hakkerointi ei näytä liittyvän kalasteluun.

Piiroinen ihmettelee, miksi tietojen mahdollisesta varastamisesta löytyy netistä vain vähän tietoa.

– Jos ajatellaan, että on yli sata suomalaista ilmoitusta, niin miksi esimerkiksi Googlesta ei löydy asiasta juuri mitään. Löysin vain yksittäisiä kommenttia. Nämä asiat eivät pysy salassa. Jenkeissä on esimerkiksi murtauduttu useamman hotelliketjun järjestelmiin, hän hämmästelee.

Yle kysyi asiasta Hotels.comin suomenkielisestä asiakaspalvelusta, josta kerrottiin, että tietoja selvitetään ja asiaan palataan myöhemmin. Tarkemmin yhtiö ei tapausta tässä vaiheessa kommentoi. Varsinaista viestintävastaavaa ei yhtiön Suomen-palveluista löydy.

Tuoreimmat aiheesta: Kotimaa

Pääuutiset

Tuoreimmat

Muualla Yle.fi:ssä