Sites de réservation d'hôtel qui ont subi une violation massive de données: comment pouvez-vous vous protéger?

Une plateforme de réservation d'hôtels réputée a révélé les données des utilisateurs ainsi que les détails d'au moins 10 millions de clients dans le monde. Cela pourrait affecter toute personne ayant réservé une chambre en ligne au cours des sept dernières années.

Voici ce que vous devez savoir sur cette fuite massive, comment elle pourrait vous affecter et ce que vous pouvez faire à ce sujet.

Sites de réservation d'hôtels touchés par une violation massive des données : comment vous protéger ? - protection

Quels sites de réservation d'hôtels ont été affectés?

Sites de réservation d'hôtels touchés par une violation massive des données : comment vous protéger ? - protection

Prestige, basé en Espagne, en charge de la plate-forme de réservation d'hôtel, a stocké à tort l'équivalent de plusieurs années de données clients sur un conteneur AWS S3 imparfait, une ressource de stockage cloud populaire.

Les utilisateurs disposant de comptes sur les sites Web suivants doivent prendre des mesures pour sécuriser leurs données:

  • Agoda
  • Amadeus
  • Booking.com
  • Expedia
  • Hotels.com
  • hotelbeds
  • Omnilits
  • Sabre

Plus a affecté, mais ce sont les options les plus populaires.

Ce n'est pas une liste complète car le site Planète du site Web , Qui a révélé la violation de données, n'a pas encore examiné toutes les données exposées, il pourrait donc y en avoir plus. Cela peut également affecter les sites de réservation plus petits ou moins connus qui peuvent avoir utilisé le système de réservation d'hôtel populaire.

Si vous avez voyagé à un moment quelconque au cours des dernières années, vérifiez vos comptes pour voir si vous avez réservé des réservations en ligne et ainsi laissé les détails sur l'un des sites Web concernés.

Quel type de données client a été divulgué?

Au moins 10 millions de fichiers journaux datant de 2013 ont été divulgués.Le compartiment S3 était toujours actif, en cours d'utilisation, et les nouvelles connexions client étaient toujours enregistrées des heures après que Website Planet ait découvert une violation de données.

Parmi les données sensibles divulguées figuraient des informations personnelles identifiables (PII) telles que le nom complet du client, les adresses e-mail, les numéros de téléphone et même les numéros d'identification nationaux. Vous souvenez-vous que vous avez tapé votre numéro de passeport quelque part sur Internet?

Qui contient votre numéro de carte de crédit, le nom du titulaire de la carte, la date d'expiration et le numéro CVV, ainsi que d'autres détails de paiement.

Il y a également des détails sur les réservations tels que les dates de séjour, le tarif par nuit, les demandes supplémentaires, le nombre de personnes et, oui, les noms des clients. Si vous avez un "rendez-vous" secret que vous ne voulez pas que quiconque sache, vous devriez être inquiet.

Que peuvent faire les cybercriminels avec vos informations?

Website Planet a contacté AWS directement, qui a ensuite immédiatement sécurisé S3 Bucket. Mais l'équipe ne peut pas savoir si quelqu'un d'autre a trouvé les données avant cela.

Il est donc possible que vos informations soient déjà affichées sur le Web sombre lorsque vous lisez cet article. Vous devez vous demander ce que les cybercriminels peuvent faire de toute façon avec vos informations.

En plus de vous faire chanter avec des informations passionnantes en leur possession, des données comme celles-ci sont comme une mine d'or pour les cybercriminels.

Vol d'identité en ligne

La première chose qui vient à l'esprit lorsque nous parlons de fuite de données est la fraude d'identité.

Afin que les cybercriminels puissent utiliser vos informations pour ouvrir de nouvelles cartes de crédit à votre nom ou à votre limite de crédit. Ils peuvent utiliser vos cartes de crédit ou de débit pour effectuer des achats ou utiliser votre pièce d'identité pour louer un appartement. Certains peuvent utiliser vos informations pour obtenir une assurance maladie ou des soins médicaux.

Phishing

Les cybercriminels peuvent également inclure votre e-mail dans leurs campagnes de phishing.

Et comme ils ont également vos autres informations, comme les coordonnées bancaires, ils peuvent encadrer un e-mail qui ressemble à quelque chose que vous recevez de votre banque, avec votre numéro de carte de crédit. Le phishing enverra ensuite des liens malveillants ou des pièces jointes pour télécharger des logiciels malveillants sur votre ordinateur.

Vos informations peuvent être utilisées pour atteindre vos amis ou collègues en se faisant passer pour vous, puis en communiquant avec tous vos contacts. Ils peuvent être amenés à envoyer de l'argent ou à télécharger un fichier infecté.

Cibler les personnes fortunées pour d'autres escroqueries

Les fraudeurs peuvent également cibler les clients qui ont réservé des chambres d'hôtel chères (et ont donc plus d'argent) pour des escroqueries plus élaborées ou des plans d'extorsion.

Une grande partie des informations contenues dans la fuite de données peut être utilisée pour caractériser quelqu'un et fournir suffisamment d'informations pour qu'un cybercriminel puisse créer une attaque de phishing ou de chasse à la baleine. Vous pouvez apprendre à connaître La plupart des types d'attaques de phishing que vous devriez connaître.

Reprenez les vacances

La fuite de données comprend toutes les informations sur les vacances futures. Afin que les cybercriminels puissent utiliser ces informations pour contacter l'hôtel et modifier la date et les noms de réservation.

Oui, ils peuvent reprendre vos vacances ou vendre ces réservations à d'autres.

Que pouvez-vous faire si vos données sont compromises?

Devriez-vous vous inquiéter de cette fuite? Jusqu'à présent, aucun cyber-crime n'a été signalé qui pourrait être attribué à la fuite. Mais comme il n'y a aucun moyen de savoir si quelqu'un d'autre a trouvé les données exposées avant Website Planet, vous pouvez être lent à ce stade.

Heureusement, vous pouvez faire certaines choses.

Vérifiez si vous faites partie de la perfusion

Sites de réservation d'hôtels touchés par une violation massive des données : comment vous protéger ? - protection

Vous ne vous souvenez peut-être pas d'avoir réservé un voyage en 2013, mais il existe un moyen de vérifier, en particulier via votre compte Google. Consultez vos paramètres pour voir s'il existe une alerte indiquant "Problèmes de sécurité graves détectés". Cela répertorie tous les sites Web associés à votre compte qui peuvent faire partie d'un piratage, y compris les fuites de données de voyage.

Dans cette section, vous pouvez également consulter tous les autres sites Web liés, tels que celui pour lequel vous avez réutilisé votre mot de passe. La réutilisation de votre mot de passe n'est jamais une bonne idée car cela permettra aux pirates d'accéder à vos autres comptes une fois qu'un compte est piraté.

Sinon, vous pouvez rechercher des fuites d'adresses e-mail en utilisant Ai-je été appelé?. Il vaut également la peine de rechercher dans votre boîte de réception l'historique d'utilisation des sites de réservation.

Attention aux e-mails de phishing

Vous devez surveiller votre boîte de réception et faire attention aux e-mails suspects.

Assurez-vous que votre application antivirus est à jour afin qu'elle puisse détecter les logiciels malveillants dans les pièces jointes et les liens de phishing dans les e-mails.

Méfiez-vous des e-mails et autres notifications qui pourraient indiquer que quelqu'un d'autre essaie de créer des comptes à votre nom. Consultez les e-mails qui vous alertent sur l'inscription ou peuvent vous informer d'une modification de vos autres comptes.

Ne cliquez pas sur les liens dans les e-mails. Au lieu de cela, accédez aux sites Web officiels avec un nouvel onglet, un autre navigateur Web ou un autre appareil.

Contactez la banque

Vous devez contacter votre banque pour l'informer que votre compte actif peut faire partie d'une fuite de données récente. Demandez au support technique comment il peut vous aider à sécuriser votre compte.

Configurez l'authentification à deux facteurs (2FA) pour les applications de votre banque et d'autres sites Web sur lesquels vous disposez d'informations sensibles.

Geler la balance

Vous pouvez également envisager de geler la sécurité de votre rapport de solde. Cela rendra difficile pour les voleurs d'identité de créer de nouveaux comptes ou d'ouvrir une ligne de crédit à votre nom.

Non, les geler n'affectera pas votre pointage de crédit.

Débarrassez-vous de vos comptes de voyage maintenant

Avec des verrouillages actuellement en place et imminents dans d'autres parties du monde, il semble que les gens ne voyageront pas beaucoup pour le moment. Envisagez de supprimer vos comptes de réservation de voyage pour une courte période et d'en créer un nouveau lorsque vous êtes prêt à voyager à nouveau.

Surveillez vos comptes

Surveillez vos comptes de crédit ou de débit et méfiez-vous des transactions frauduleuses. Trouvez-vous que vous ne reconnaissez pas une transaction? Appelez votre banque ou:

Protégez vos données

Vos données sont un bien précieux. Sachez qu'il y a des gens qui peuvent essayer de mettre la main dessus pour commettre des activités illégales.

Tenez-vous toujours informé des violations de données afin de savoir si vos informations ont été compromises. Pratiquez l'hygiène numérique en supprimant les anciens comptes ou en mettant à jour vos paramètres de sécurité. Tu peux voir Qu'est-ce qu'une violation de données et comment pouvez-vous vous protéger?.

source
Aller au bouton supérieur