Авторитетная платформа бронирования отелей предоставила данные о пользователях, а также сведения о не менее 10 миллионах клиентов по всему миру. Это может коснуться любого, кто бронировал номер онлайн за последние семь лет.
Вот что вам нужно знать об этой крупной утечке, как она может повлиять на вас и что вы можете с этим сделать.
Какие сайты бронирования отелей были затронуты?
Испанский Prestige, отвечающий за платформу бронирования отелей, неправильно хранил данные о гостях, эквивалентные нескольким годам, в плохо настроенном контейнере AWS S3, популярном ресурсе облачного хранилища.
Пользователи, имеющие учетные записи на следующих веб-сайтах, должны предпринять шаги для защиты своих данных:
- Agoda
- Amadeus
- Booking.com
- Expedia
- Hotels.com
- Hotelbeds
- Омнибедс
- Сабля
Были затронуты и другие, но это наиболее известные варианты.
Это не полный список, потому что сайт Планета веб-сайтов , который обнаружил утечку данных, еще не просмотрел все открытые данные, поэтому их может быть больше. Это также может повлиять на более мелкие или менее известные сайты бронирования, которые могли использовать популярную систему бронирования отелей.
Если вы когда-либо путешествовали за последние несколько лет, проверьте свои учетные записи, чтобы узнать, не забронировали ли вы какие-либо онлайн-бронирования и, таким образом, оставили данные на одном из затронутых веб-сайтов.
Какие данные о клиентах были раскрыты?
Произошла утечка не менее 10 миллионов файлов журналов, относящихся к 2013 г. Контейнер S3 все еще был активен и использовался, а новые учетные записи клиентов все еще регистрировались через несколько часов после того, как Website Planet обнаружила утечку данных.
Среди раскрытых конфиденциальных данных была личная информация (PII), такая как полное имя клиента, адреса электронной почты, номера телефонов и даже национальные идентификационные номера. Вы помните, что где-то в Интернете записали номер своего паспорта?
Который содержит номер вашей кредитной карты, имя держателя карты, дату истечения срока действия и номер CVV, а также другие платежные реквизиты.
Есть также детали бронирования, такие как даты пребывания, цена за ночь, дополнительные запросы, количество людей и, да, имена гостей. Если у вас есть секретное «свидание», о котором вы не хотите, чтобы кто-то знал, вам следует волноваться.
Что киберпреступники могут делать с вашей информацией?
Website Planet напрямую связалась с AWS, которая немедленно защитила корзину S3. Но команда не могла сказать, нашел ли кто-то данные до этого.
Так что есть вероятность, что ваша информация уже была опубликована в даркнете во время чтения этой статьи. Вам должно быть интересно, что киберпреступники могут делать с вашей информацией в любом случае.
Помимо того, что они шантажируют вас сенсационной информацией, они становятся настоящей золотой жилой для киберпреступников.
Кража личных данных в Интернете
Первое, что приходит на ум, когда мы говорим об утечке данных, - это подделка личных данных.
Чтобы киберпреступники могли использовать вашу информацию для разблокировки новых кредитных карт на ваше имя или в пределах прямой видимости. Они могут использовать ваши кредитные или дебетовые карты для покупок или использовать вашу личность для аренды квартиры. Некоторые люди могут использовать вашу информацию для получения медицинской страховки или медицинского обслуживания.
Фишинг
Киберпреступники также могут включать вашу электронную почту в свои фишинговые кампании.
А поскольку у них есть и другая ваша информация, например, ваши банковские реквизиты, они могут создать электронное письмо, которое выглядит так, как будто вы получили из своего банка, вместе с номером вашей кредитной карты. Затем фишер отправит вредоносные ссылки или вложения для загрузки вредоносного ПО на ваш компьютер.
Ваша информация может быть использована, чтобы связаться с вашими друзьями или коллегами, притворившись вами, а затем общаться со всеми вашими контактами. Их могут обманом отправить деньги или загрузить зараженный файл.
Нацеливайтесь на богатых людей на другие виды мошенничества
Мошенники также могут нацеливаться на клиентов, которые забронировали номера в дорогих отелях (и, следовательно, имеют больше денег), для более сложных схем мошенничества или вымогательства.
Большая часть информации, содержащейся в утечке данных, может быть использована для характеристики человека и предоставить киберпреступнику достаточно информации для организации фишинговой или китобойной атаки. Вы можете узнать Большинство типов фишинговых атак, о которых вам следует знать.
Захват отпуска
Утечка данных включает всю информацию о будущих отпусках. Эта информация может быть использована киберпреступниками для связи с отелем и изменения даты бронирования и имени.
Да, они могут взять на себя ваш отпуск или продать эти бронирования другим.
Что вы можете сделать, если ваши данные будут скомпрометированы?
Стоит ли беспокоиться об этой утечке? До сих пор не сообщалось о киберпреступлениях, которые можно было бы связать с утечкой. Но поскольку нет никакого способа узнать, нашел ли кто-то открытые данные до того, как Website Planet, вы можете замедлиться на этом этапе.
К счастью, с этим можно кое-что поделать.
Проверьте, не причастны ли вы к утечке
Возможно, вы не помните, как бронировали рейс в 2013 году, но есть способ проверить, особенно с помощью вашей учетной записи Google. Посмотрите в своих настройках, есть ли предупреждение с надписью «Обнаружены серьезные проблемы с безопасностью». В нем будут перечислены все веб-сайты, связанные с вашей учетной записью, которые могут быть частью взлома, включая утечку данных о поездках.
В этом разделе вы также можете проверить все другие связанные веб-сайты, например тот, на котором вы повторно использовали свой пароль. Повторное использование пароля никогда не является хорошей идеей, так как это позволит хакерам проникнуть в другие ваши учетные записи, просто взломав одну.
В противном случае вы можете искать утечки адресов электронной почты, используя Я был обманут. Также стоит поискать в своем почтовом ящике историю использования сайтов бронирования.
Остерегайтесь мошеннических писем
Вам следует следить за своим почтовым ящиком и следить за подозрительными электронными письмами.
Убедитесь, что ваше антивирусное приложение обновлено, чтобы оно могло обнаруживать вредоносные программы во вложениях и фишинговые ссылки в электронных письмах.
Следите за электронными письмами и другими уведомлениями, которые могут быть признаком того, что кто-то другой пытается создать учетную запись на ваше имя. Проверьте электронные письма, которые предупреждают вас о регистрации или могут сообщить вам об изменении в других ваших учетных записях.
Не переходите по ссылкам в электронных письмах. Вместо этого перейдите на официальные веб-сайты с помощью новой вкладки, другого веб-браузера или другого устройства.
Позвонить в банк
Вам следует связаться со своим банком, чтобы сообщить им, что ваш активный счет может быть частью недавней утечки данных. Спросите техподдержку о том, как они могут помочь защитить вашу учетную запись.
Настройте двухфакторную аутентификацию (2FA) для своих банковских приложений и других веб-сайтов, на которых у вас есть конфиденциальная информация.
Заморозка баланса
Вы также можете подумать о приостановке безопасности вашего отчета о балансе. Это затруднит похитителям личных данных создание новых учетных записей или открытие кредитной линии на ваше имя.
Нет, его замораживание не повлияет на ваш кредитный рейтинг.
Избавьтесь от своих командировочных счетов прямо сейчас
В связи с тем, что в настоящее время действуют строгие меры безопасности, которые неизбежны в других частях мира, похоже, что в настоящее время люди не будут много путешествовать. Рассмотрите возможность удаления ваших учетных записей краткосрочного бронирования путешествий и создания новой учетной записи, когда вы снова будете готовы к поездке.
Следите за своими счетами
Следите за своими кредитными или дебетовыми счетами и остерегайтесь мошеннических транзакций. Вы обнаружите, что не распознаете транзакцию? Обратитесь в свой банк или:
Защитите свои данные
Ваши данные - бесценный товар. Знайте, что есть люди, которые могут попытаться заполучить его для совершения незаконных действий.
Всегда держите себя в курсе утечки данных, чтобы знать, была ли ваша информация скомпрометирована. Практикуйте цифровую гигиену, удалив старые учетные записи или обновив настройки безопасности. Ты можешь видеть Что такое утечка данных и как защитить себя?.
