مواقع حجز الفنادق التي تعرضت لخرق هائل للبيانات: كيف يُمكنك حماية نفسك؟

كشفت منصة مرموقة لحجز الفنادق بيانات المستخدمين إلى جانب تفاصيل ما لا يقل عن 10 ملايين عميل حول العالم. قد يُؤثر ذلك على أي شخص قد حجز غرفة عبر الإنترنت في السنوات السبع الماضية.

إليك ما تحتاج لمعرفته حول هذا التسريب الهائل ، وكيف يُمكن أن يُؤثر عليك ، وما يُمكنك فعله حيال ذلك.

مواقع حجز الفنادق التي تعرضت لخرق هائل للبيانات: كيف يُمكنك حماية نفسك؟ - حماية

ما هي مواقع حجز الفنادق التي تأثرت؟

مواقع حجز الفنادق التي تعرضت لخرق هائل للبيانات: كيف يُمكنك حماية نفسك؟ - حماية

كانت Prestige ومقرها إسبانيا والمسؤولة عن منصة حجز الفنادق تُخزن بشكل غير صحيح ما يعادل عدة سنوات من بيانات النزلاء على حاوية AWS S3 غير مثالية التكوين ، وهو مورد تخزين سحابي شائع.

يجب على المستخدمين الذين لديهم حسابات على مواقع الويب التالية اتخاذ خطوات لتأمين بياناتهم:

  • Agoda
  • Amadeus
  • Booking.com
  • Expedia
  • Hotels.com
  • Hotelbeds
  • Omnibeds
  • Sabre

لقد تأثر المزيد ، لكن هذه هي الخيارات الأكثر شهرة.

هذه ليست قائمة كاملة لأن موقع Website Planet ، الذي كشف خرق البيانات ، لم يراجع جميع البيانات المكشوفة حتى الآن ، لذلك قد يكون هناك المزيد. قد يؤثر ذلك أيضًا على مواقع الحجز الأصغر أو الأقل شهرة والتي ربما استخدمت نظام حجز الفنادق الشهير.

إذا سافرت في أي وقت خلال السنوات القليلة الماضية ، فراجع حساباتك لمعرفة ما إذا كنت قد حجزت أي حجوزات عبر الإنترنت وبالتالي تركت التفاصيل في أحد مواقع الويب المُتأثرة.

ما نوع بيانات العميل التي تم الكشف عنها؟

تم تسريب ما لا يقل عن 10 ملايين ملف سجل يعود تاريخها إلى عام 2013. كانت حاوية S3 لا تزال نشطة وقيد الاستخدام ولا تزال عمليات تسجيل دخول العملاء الجديدة مسجلة بعد ساعات من اكتشاف Website Planet لخرق البيانات.

من بين البيانات الحساسة التي تم الكشف عنها معلومات التعريف الشخصية (PII) مثل الاسم الكامل للعميل وعناوين البريد الإلكتروني وأرقام الهواتف — وحتى أرقام الهوية الوطنية. هل تذكرت أنك قُمتَ بكتابة رقم جواز سفرك في مكان ما عبر الإنترنت؟

والذي يحتوي على رقم بطاقتك الائتمانية واسم حامل البطاقة وتاريخ انتهاء الصلاحية ورقم CVV أيضًا ، جنبًا إلى جنب مع تفاصيل الدفع الأخرى.

هناك أيضًا تفاصيل عن الحجوزات مثل تواريخ الإقامة وسعر الليلة والطلبات الإضافية وعدد الأشخاص ونعم أسماء الضيوف. إذا كان لديك “موعد” سري لا تُريد أن يعرفه أحد ، فيجب أن تقلق.

ما الذي يُمكن أن يفعله مجرمو الإنترنت بمعلوماتك؟

اتصل موقع Website Planet بـ AWS مباشرةً والتي قامت بعد ذلك بتأمين حاوية S3 على الفور. لكن الفريق لا يستطيع معرفة ما إذا كان شخص آخر قد عثر على البيانات قبل ذلك.

لذلك هناك احتمال أن يتم بالفعل نشر معلوماتك على الويب المظلم أثناء قراءة هذا المقال. يجب أن تتساءل عما يُمكن لمجرمي الإنترنت فعله بمعلوماتك على أي حال.

بصرف النظر عن ابتزازك بالمعلومات المثيرة التي بحوزتهم ، فإنَّ مثل هذه البيانات تشبه منجم ذهب لمجرمي الإنترنت.

سرقة الهوية عبر الإنترنت

أول ما يتبادر إلى الذهن عندما نتحدث عن تسرب البيانات هو الاحتيال في الهوية.

بحيث يُمكن لمجرمي الإنترنت استخدام معلوماتك لفتح بطاقات ائتمان جديدة باسمك أو خط رصدي. يُمكنهم استخدام بطاقات الائتمان أو بطاقات الخصم الخاصة بك في عمليات الشراء ، أو استخدام هويتك لاستئجار شقة. يُمكن للبعض استخدام معلوماتك للحصول على تأمين صحي أو رعاية طبية.

التصيد الإحتيالي

يُمكن لمجرمي الإنترنت أيضًا تضمين بريدك الإلكتروني في حملات التصيد الخاصة بهم.

ونظرًا لأن لديهم معلوماتك الأخرى أيضًا ، مثل التفاصيل المصرفية ، فيُمكنهم صياغة بريد إلكتروني يبدو وكأنه شيء تتلقاه من مصرفك ، مع استكمال رقم بطاقتك الائتمانية. سيقوم المُتصيد بعد ذلك بإرسال روابط أو مرفقات ضارة لتنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك.

يُمكن استخدام معلوماتك للوصول إلى أصدقائك أو زملائك من خلال التظاهر بأنك أنت ثم التواصل مع جميع جهات الاتصال الخاصة بك. قد يتم خداعهم لإرسال الأموال أو تنزيل ملف مصاب.

استهدف الأفراد الأثرياء لعمليات الاحتيال الأخرى

يُمكن للمحتالين أيضًا استهداف العملاء الذين قد حجزوا غرفًا في فنادق باهظة الثمن (وبالتالي لديهم المزيد من المال) لعمليات احتيال أكثر تفصيلاً أو مخططات ابتزاز.

يمكن استخدام الكثير من المعلومات الواردة في تسريب البيانات لتوصيف شخص ما وتقديم معلومات كافية لمجرم الإنترنت لصياغة هجوم متابعة احتيالي أو صيد حيتان. يُمكنك التعرف على معظم أنواع هجمات التصيد التي يجب أن تعرفها.

الإستلاء على العطلة

يتضمن تسرب البيانات جميع المعلومات حول الإجازات المستقبلية. بحيث يُمكن لمجرمي الإنترنت استخدام هذه المعلومات للاتصال بالفندق وتغيير تاريخ الحجز والأسماء.

نعم ، يُمكنهم تولي إجازتك أو بيع هذه الحجوزات للآخرين.

ماذا يُمكنك أن تفعل إذا تعرضت بياناتك للخطر؟

هل يجب أن تقلق بشأن هذا التسريب؟ حتى الآن ، لم يتم الإبلاغ عن أي جرائم إلكترونية يُمكن إرجاعها إلى التسريب. ولكن نظرًا لعدم وجود طريقة لمعرفة ما إذا كان شخص آخر قد عثر على البيانات المكشوفة قبل موقع Website Planet ، يُمكنك أن تكون بطيئًا في هذه المرحلة.

لحسن الحظ ، هناك أشياء يُمكنك القيام بها حيال ذلك.

تحقق مما إذا كنت جزءًا من التسريب

مواقع حجز الفنادق التي تعرضت لخرق هائل للبيانات: كيف يُمكنك حماية نفسك؟ - حماية

قد لا تتذكر حجز رحلة في عام 2013 ولكن هناك طريقة للتحقق ، خاصة من خلال حسابك في Google. ابحث في إعداداتك لترى ما إذا كان هناك تنبيه يُفيد بأنه “تم العثور على مشكلات أمنية خطيرة”. سيؤدي هذا إلى سرد جميع مواقع الويب المرتبطة بحسابك والتي قد تكون جزءًا من اختراق ، بما في ذلك تسريب بيانات السفر.

ضمن هذا القسم ، يُمكنك أيضًا التحقق من جميع مواقع الويب المرتبطة الأخرى ، مثل تلك التي قمت بإعادة استخدام كلمة مرورك فيها. إعادة استخدام كلمة مرورك ليست فكرة جيدة أبدًا لأنها ستسمح للمتسللين بالدخول إلى حساباتك الأخرى بمجرد اختراق حساب واحد.

خلاف ذلك ، يُمكنك البحث عن تسريبات عنوان البريد الإلكتروني باستخدام Have I Been Pwned. يجدر البحث في صندوق الوارد الخاص بك عن سجل الاستخدامات لمواقع الحجوزات أيضًا.

احترس من رسائل البريد الإلكتروني المخادعة

يجب عليك مراقبة صندوق الوارد الخاص بك واحترس من رسائل البريد الإلكتروني المشبوهة.

تأكد من تحديث تطبيق مكافحة الفيروسات الخاص بك حتى يتمكن من اكتشاف البرامج الضارة في المرفقات وروابط التصيد داخل رسائل البريد الإلكتروني.

احترس من رسائل البريد الإلكتروني والإشعارات الأخرى التي قد تكون علامة على محاولة شخص آخر إنشاء حسابات باسمك. تحقق من رسائل البريد الإلكتروني التي تُنبهك بشأن التسجيل أو قد تخبرك عن تغيير في حساباتك الأخرى.

لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني. بدلاً من ذلك ، انتقل إلى مواقع الويب الرسمية باستخدام علامة تبويب جديدة أو متصفح ويب آخر أو جهاز مختلف.

اتصل بالبنك

يجدر بك الاتصال بالمصرف الذي تتعامل معه لإبلاغه بأنَّ حسابك النشط قد يكون جزءًا من تسريب بيانات حديثًا. اسأله الدعم الفني عن الطرق التي يُمكنه من خلالها المساعدة في تأمين حسابك.

قم بإعداد المصادقة الثنائية (2FA) لتطبيقات البنك الخاص بك ، والمواقع الإلكترونية الأخرى أين لديك معلومات حساسة.

تجميد الرصيد

قد ترغب أيضًا في التفكير في وضع تجميد أمان على تقرير الرصيد الخاص بك. هذا سيجعل من الصعب على لصوص الهوية إنشاء حسابات جديدة أو فتح حد ائتمان باسمك.

لا ، لن يؤثر تجميدها على درجة الائتمان الخاصة بك.

تخلص من حسابات السفر الخاصة بك الآن

مع عمليات الإغلاق المطبقة حاليًا والوشيكة في أجزاء أخرى من العالم ، يبدو أن الناس لن يسافروا كثيرًا في الوقت الحالي. ضع في اعتبارك إزالة حسابات حجز السفر الخاصة بك لفترة قصيرة وقم بإعداد حساب جديد عندما تكون مستعدًا للسفر مرة أخرى.

مراقبة حساباتك

راقب حسابات الائتمان أو الخصم الخاصة بك واحذر من المعاملات الاحتيالية. هل تجد أنك لا تتعرف على معاملة؟ اتصل بالمصرف الذي تتعامل معه أو:

حماية بياناتك

بياناتك سلعة ثمينة. اعلم أن هناك أشخاصًا قد يحاولون وضع أيديهم عليها لارتكاب أنشطة غير قانونية.

احرص دائمًا على إطلاع نفسك على انتهاكات البيانات حتى تعرف ما إذا كانت معلوماتك قد تعرضت للاختراق. ومارس النظافة الرقمية عن طريق حذف الحسابات القديمة أو تحديث إعدادات الأمان الخاصة بك. يُمكنك الإطلاع على ما هو خرق البيانات وكيف يمكنك حماية نفسك؟.

زر الذهاب إلى الأعلى