Una plataforma de reserva de hoteles de renombre ha expuesto datos de usuarios junto con detalles de al menos 10 millones de clientes en todo el mundo. Esto puede afectar a cualquier persona que haya reservado una habitación en línea en los últimos siete años.
Esto es lo que necesita saber sobre esta fuga masiva, cómo puede afectarlo y qué puede hacer al respecto.
¿Qué sitios de reserva de hoteles se han visto afectados?
Prestige, con sede en España, responsable de la plataforma de reservas de hotel, estaba almacenando incorrectamente el equivalente a varios años de datos de huéspedes en un contenedor AWS S3 mal configurado, un popular recurso de almacenamiento en la nube.
Los usuarios con cuentas en los siguientes sitios web deben tomar medidas para proteger sus datos:
- alojamiento en Agoda
- Amadeo
- Booking.com
- Expedia
- Hotels.com
- Camas de hotel
- omnibeds
- Sable
Más se han visto afectados, pero estas son las opciones más conocidas.
Esta no es una lista completa porque el sitio Planeta del sitio web , que expuso la violación de datos, aún no revisó todos los datos expuestos, por lo que puede haber más. También puede afectar a sitios de reservas más pequeños o menos conocidos que pueden haber utilizado el popular sistema de reservas de hoteles.
Si ha viajado en algún momento en los últimos años, verifique sus cuentas para ver si ha realizado alguna reserva en línea y, por lo tanto, dejó los detalles en uno de los sitios web afectados.
¿Qué tipo de datos de clientes se revelaron?
Se filtraron al menos 10 millones de archivos de registro que datan de 2013. El contenedor S3 aún estaba activo y en uso, y los inicios de sesión de nuevos clientes aún se registraban horas después de que Website Planet descubriera la violación de datos.
Entre los datos confidenciales expuestos se encontraba la información de identificación personal (PII), como el nombre completo del cliente, las direcciones de correo electrónico, los números de teléfono e incluso los números de identificación nacional. ¿Recordó que anotó su número de pasaporte en algún lugar en línea?
Que contiene el número de su tarjeta de crédito, el nombre del titular de la tarjeta, la fecha de vencimiento y el número de CVV, junto con otros detalles de pago.
También hay detalles de las reservas como fechas de estadía, precio por noche, solicitudes adicionales, número de personas y sí, los nombres de los invitados. Si tienes una "cita" secreta que no quieres que nadie sepa, debes preocuparte.
¿Qué pueden hacer los ciberdelincuentes con su información?
Website Planet se puso en contacto directamente con AWS, que inmediatamente aseguró el depósito S3. Pero el equipo no pudo decir si alguien más había encontrado los datos antes de esa fecha.
Entonces, existe la posibilidad de que su información ya se haya publicado en la web oscura mientras lee este artículo. De todos modos, debe preguntarse qué pueden hacer los ciberdelincuentes con su información.
Además de chantajearte con información sensacional en su poder, esos datos son como una mina de oro para los ciberdelincuentes.
Robo de identidad en línea
Lo primero que viene a la mente cuando hablamos de fuga de datos es el fraude de identidad.
Para que los ciberdelincuentes puedan usar tu información para desbloquear nuevas tarjetas de crédito a tu nombre o línea de visión. Pueden usar sus tarjetas de crédito o débito para realizar compras, o usar su identidad para alquilar un apartamento. Algunas personas pueden usar su información para obtener un seguro de salud o atención médica.
Suplantación de identidad
Los ciberdelincuentes también pueden incluir su correo electrónico en sus campañas de phishing.
Y dado que también tienen su otra información, como sus datos bancarios, pueden crear un correo electrónico que se parece a algo que recibe de su banco, completo con su número de tarjeta de crédito. El phisher luego enviará enlaces o archivos adjuntos maliciosos para descargar el malware en su computadora.
Su información se puede utilizar para comunicarse con sus amigos o colegas haciéndose pasar por usted y luego comunicarse con todos sus contactos. Pueden ser engañados para que envíen dinero o descarguen un archivo infectado.
Diríjase a personas adineradas para otras estafas
Los estafadores también pueden apuntar a clientes que han reservado habitaciones en hoteles caros (y por lo tanto tienen más dinero) para estafas más elaboradas o esquemas de extorsión.
Gran parte de la información contenida en una fuga de datos se puede utilizar para caracterizar a alguien y proporcionar suficiente información para que un ciberdelincuente elabore un ataque de seguimiento de phishing o whaling. puedes conocer La mayoría de los tipos de ataques de phishing que debe conocer.
Agarrar vacaciones
La fuga de datos incluye toda la información sobre futuras vacaciones. Los ciberdelincuentes pueden utilizar esta información para ponerse en contacto con el hotel y cambiar la fecha y los nombres de la reserva.
Sí, pueden hacerse cargo de sus vacaciones o vender estas reservas a otros.
¿Qué puede hacer si sus datos se ven comprometidos?
¿Deberías preocuparte por esta fuga? Hasta el momento, no se ha informado de ningún delito cibernético que se pueda rastrear hasta la filtración. Pero dado que no hay forma de saber si alguien más encontró los datos expuestos antes de Website Planet, puede ser lento en este punto.
Afortunadamente, hay cosas que puedes hacer al respecto.
Comprueba si eres parte de la fuga
Puede que no recuerdes haber reservado un vuelo en 2013, pero hay una forma de comprobarlo, especialmente con tu cuenta de Google. Mire en su configuración para ver si hay una alerta que dice "Se han encontrado problemas de seguridad graves". Esto enumerará todos los sitios web asociados con su cuenta que pueden ser parte de un pirateo, incluida una fuga de datos de viaje.
En esta sección, también puede consultar todos los demás sitios web vinculados, como aquel en el que ha reutilizado su contraseña. Reutilizar su contraseña nunca es una buena idea, ya que permitirá que los piratas informáticos ingresen a sus otras cuentas simplemente pirateando una.
De lo contrario, puede buscar filtraciones de direcciones de correo electrónico usando He sido promovido. También vale la pena buscar en su bandeja de entrada el historial de uso de los sitios de reserva.
Cuidado con los correos electrónicos fraudulentos
Debe controlar su bandeja de entrada y estar atento a los correos electrónicos sospechosos.
Asegúrese de que su aplicación antivirus esté actualizada para que pueda detectar malware en archivos adjuntos y enlaces de phishing dentro de los correos electrónicos.
Tenga cuidado con los correos electrónicos y otras notificaciones que podrían ser una señal de que otra persona está intentando crear cuentas a su nombre. Revisa los correos electrónicos que te alertan sobre el registro o pueden informarte sobre un cambio en tus otras cuentas.
No haga clic en los enlaces de los correos electrónicos. En su lugar, vaya a los sitios web oficiales usando una nueva pestaña, otro navegador web o un dispositivo diferente.
llama al banco
Debe comunicarse con su banco para informarles que su cuenta activa puede ser parte de una fuga de datos reciente. Pregunte al soporte técnico sobre las formas en que pueden ayudarlo a proteger su cuenta.
Configure la autenticación de dos factores (2FA) para sus aplicaciones bancarias y otros sitios web donde tenga información confidencial.
Congelación de equilibrio
También puede considerar colocar un congelamiento de seguridad en su informe de saldo. Esto hará que sea más difícil para los ladrones de identidad crear nuevas cuentas o abrir una línea de crédito a su nombre.
No, congelarlo no afectará su puntaje de crédito.
Deshazte de tus cuentas de viaje ahora
Con los bloqueos actualmente vigentes e inminentes en otras partes del mundo, parece que las personas no viajarán mucho en este momento. Considere eliminar sus cuentas de reserva de viajes a corto plazo y configurar una nueva cuenta cuando esté listo para viajar nuevamente.
Monitorea tus cuentas
Controle sus cuentas de crédito o débito y tenga cuidado con las transacciones fraudulentas. ¿Le parece que no reconoce una transacción? Póngase en contacto con su banco o:
Protege tus datos
Sus datos son un bien preciado. Sepa que hay personas que podrían intentar poner sus manos en él para cometer actividades ilegales.
Manténgase siempre informado de las filtraciones de datos para saber si su información se ha visto comprometida. Practique la higiene digital eliminando cuentas antiguas o actualizando su configuración de seguridad. Puedes ver ¿Qué es una violación de datos y cómo puede protegerse?.
