Неизвестный подобрал пароль, чтобы слетать из Душанбе в Бишкек через Стамбул
Ещё перед Новым годом журналисты HotLine.travel описывали крайне неприятную ситуацию, когда злоумышленники взломали личный кабинет севастопольского турагента в системе TTbooking. Неизвестные лица забронировали для себя авиабилеты более чем на 45 тыс. руб. Удалось ли впоследствии найти и наказать этих «любителей халявы», доподлинно неизвестно, однако подобные случаи, увы, продолжают повторяться.
На этот раз обращение в редакцию HL поступило из Новороссийска. Любопытно, что сумма, которую мошенники якобы использовали в своих личных целях, оказалось сопоставимой с предыдущим «эпизодом» и составила 47 тыс. руб. Как рассказали нашему корреспонденту в турагентстве, «из открытого кредита в сумме 50 тыс. рублей осталось 3 тыс. рублей».
Рассказывает Татьяна Непранова, руководитель турагентства «НТИ»:
«15.02.2017 г. при очередном бронировании авиабилета открываю онлайн-кабинет на сайте партнёра TTbooking и вижу две чужие брони на три авиабилета, сформированные 13.02.2017 г. на сумму 47 тыс. рублей на вылеты 13 и 14 февраля по маршрутам Душанбе – Стамбул и Стамбул – Бишкек (Манас).
Мы 13.02 в кабинет не заходили. Из открытого кредита в сумме 50 тыс. рублей осталось 3 тыс. рублей. Денег нам не хватило на свою бронь и пришлось её аннулировать.
Звоним в TTbooking, нам тут же говорят: «Поменяйте пароли», и на вопрос «Что делать с чужими заказами?» нам ответили: это второй случай у нас, и мы за безопасность вашего личного кабинета ответственности не несём, вам надо заплатить эту сумму в TTbooking, можно частями.
Мы тут же поменяли пароли, отсканировали двумя антивирусными программами компьютеры, вредоносных программ не обнаружили. Пароли своего личного кабинета я меняю часто, менеджер, бронирующий билеты, у меня один, пароли третьим лицам мы не передавали.
Из перечня пользователей в нашем личном кабинете видно, что билеты забронированы с чужого IP-адреса и приобретателем был другой человек, а не мы.
Кроме того, 17.02.2017 г. я написала заявление в отдел «К» в МВД России о расследовании случаев мошенничества в интернете».
Что можно сделать для того, чтобы обезопасить личный кабинет и не позволить злоумышленникам «перехватить» доступ к нему? Куда следует обращаться турагентам, попавшим в подобную ситуацию?
За комментариями по сложившейся ситуации мы обратились в саму компанию TTbooking:
«Касаемо взлома личного кабинета турагента, работающего в Севастополе, нами так и не был получен запрос со стороны правоохранительных органов, поэтому говорить, кто виноват, преждевременно.
В нашей системе существует защита для партнёров с привязкой по IP-адресу и времени доступа, но многие её не используют по причине необходимости оформления услуг из дома, с планшета с динамическим IP-адресом. В обоих случаях ответственность за сохранность учётных данных лежит на пользователе.
Татьяне Непрановой мы также предложили обратиться в правоохранительные органы», – рассказал нашему корреспонденту Игорь Мирончик, директор TTbooking.