Ресторанный бизнес оказался в опасности из-за ботов, которые без труда обходят системы онлайн-бронирования.
Компания DataDome провела исследование и выявила серьёзные уязвимости в популярных платформах для бронирования столиков, таких как Resy, Open Table, Yelp Guest Manager и других.
Боты, использующие эти уязвимости, могут за несколько минут забронировать все доступные места, оставляя живых клиентов без столика.
Проблема в том, что системы не могут отличить ботов от обычных пользователей, когда те создают поддельные аккаунты. Это позволяет мошенникам массово захватывать столики в популярных ресторанах, создавая фиктивные профили и проводя атаки с использованием украденных логинов и паролей. Такая схема мошенничества, как скальпинг, где брони перепродаются по завышенной цене, также стала широко распространённой.
Особенно беспокоит, что многие сервисы бронирования не используют эффективных защитных механизмов. Всего 20% платформ применяют CAPTCHA, а только пятая часть внедрила двухфакторную аутентификацию. В результате, мошенники могут не только лишить клиентов столиков, но и получить доступ к их личным данным, а иногда и банковским картам.
Власти Нью-Йорка уже приняли закон, направленный на борьбу с такими атаками, однако проблему необходимо решать на глобальном уровне. Эксперты считают, что сервисы должны срочно усилить защиту, внедряя современные системы безопасности, которые смогут выявлять подозрительные действия и блокировать их в реальном времени.
Компания DataDome провела исследование и выявила серьёзные уязвимости в популярных платформах для бронирования столиков, таких как Resy, Open Table, Yelp Guest Manager и других.
Боты, использующие эти уязвимости, могут за несколько минут забронировать все доступные места, оставляя живых клиентов без столика.
Проблема в том, что системы не могут отличить ботов от обычных пользователей, когда те создают поддельные аккаунты. Это позволяет мошенникам массово захватывать столики в популярных ресторанах, создавая фиктивные профили и проводя атаки с использованием украденных логинов и паролей. Такая схема мошенничества, как скальпинг, где брони перепродаются по завышенной цене, также стала широко распространённой.
Особенно беспокоит, что многие сервисы бронирования не используют эффективных защитных механизмов. Всего 20% платформ применяют CAPTCHA, а только пятая часть внедрила двухфакторную аутентификацию. В результате, мошенники могут не только лишить клиентов столиков, но и получить доступ к их личным данным, а иногда и банковским картам.
Власти Нью-Йорка уже приняли закон, направленный на борьбу с такими атаками, однако проблему необходимо решать на глобальном уровне. Эксперты считают, что сервисы должны срочно усилить защиту, внедряя современные системы безопасности, которые смогут выявлять подозрительные действия и блокировать их в реальном времени.
