Сайты бронирования путешествий, пострадавшие от массовой утечки данных: как защитить себя?

Дядя Влад

Платформа бронирования отелей предоставила данные о пользователях, а также сведения о не менее 10 миллионах клиентов по всему миру. Это может повлиять на любого, кто забронировал номер через сайт онлайн-бронирования за последние семь лет.

Вот что вам нужно знать об этой массовой утечке, как это может повлиять на вас и что вы можете с этим сделать.

Какие сайты бронирования отпусков были затронуты?

Испанская компания Prestige Software, отвечающая за систему бронирования отелей, неправильно сохраняет данные о гостях за несколько лет в неправильно настроенной корзине AWS S3, популярном ресурсе облачного хранилища.

Пользователи с учетными записями на следующих сайтах должны принять меры для защиты своих данных:

  • Agoda
  • Амадей
  • Booking.com
  • Expedia
  • Hotels.com
  • Кровати в гостиницах
  • Омнибедс
  • Сабля

Пострадали и другие, но самые заметные.

Это не полный список, поскольку Website Planet , обнаружившая утечку данных, еще не проверила все открытые данные, поэтому их может быть больше. Это также может повлиять на другие более мелкие или менее известные сайты бронирования, которые могли использовать популярную платформу бронирования отелей.

Если вы когда-либо путешествовали в течение последних нескольких лет, просмотрите свои учетные записи, чтобы узнать, забронировали ли вы какие-либо бронирования онлайн и оставили ли данные на одном из затронутых сайтов.

Какие данные о клиентах были раскрыты?

Произошла утечка не менее 10 миллионов файлов журналов, относящихся к 2013 году. Корзина S3 все еще была активна и использовалась, и новые учетные записи клиентов все еще регистрировались через несколько часов после того, как Website Planet сделала открытие.

Среди раскрытых конфиденциальных данных была информация, позволяющая установить личность (PII), например, полное имя клиента, адреса электронной почты, номера телефонов – даже национальные идентификационные номера. Вы когда-нибудь вспоминали, как набирали номер своего паспорта где-нибудь в Интернете?

Он содержит номер вашей кредитной карты, имя держателя карты, дату истечения срока действия и CVV, а также другие платежные реквизиты.

Есть также детали бронирования, такие как даты пребывания, цена за ночь, дополнительные запросы, количество людей и да, имена гостей. Если у вас было секретное «рандеву», о котором вы не хотели бы, чтобы кто-то узнал, вам следует волноваться.

Что могут сделать киберпреступники с вашей информацией?

Website Planet напрямую связался с AWS, который сразу же обеспечил защиту корзины S3. Но команда не может точно сказать, нашел ли кто-то данные раньше их.

Так что есть вероятность, что ваша информация уже распространяется в даркнете, пока вы это читаете. Вам должно быть интересно, что киберпреступники могут делать с вашей информацией в любом случае.

Помимо того, что они шантажируют вас интересной информацией, которая у них есть, такие данные – это как золотая жила для киберпреступников.

Кража личных данных в Интернете

Когда мы говорим об утечках данных, первое, что приходит на ум, – это подделка личных данных.

Киберпреступники могут использовать вашу информацию для открытия новых кредитных карт на ваше имя или кредитной линии. Они могут использовать вашу кредитную или дебетовую карту для покупок или вашу личность для аренды квартиры. Некоторые могут использовать вашу информацию для получения медицинской страховки или медицинского обслуживания.

Фишинг

Киберпреступники также могут включать вашу электронную почту в свои фишинговые кампании .

А поскольку у них есть и другая ваша информация, например банковские реквизиты, они могут составить электронное письмо, которое будет выглядеть так, как будто вы получите от своего банка, с номером вашей кредитной карты. Затем они отправят вам вредоносные ссылки или вложения для загрузки вредоносного ПО на ваш компьютер.

Ваша информация может быть использована для преследования ваших друзей или коллег, притворяясь вами, а затем обращаясь ко всем вашим контактам. Они могут обманом заставить их отправить деньги или загрузить зараженный файл.

Нацеливание на состоятельных людей для других афер

Мошенники также могут нацеливаться на клиентов, которые, возможно, забронировали номера в дорогих отелях (и, следовательно, имеют больше денег), для более сложных схем мошенничества или вымогательства.

Большая часть информации в утечке данных может быть использована для профилирования человека и предоставления киберпреступнику достаточной информации, чтобы организовать последующую целевую фишинговую или китобойную атаку.

Праздничный захват

Утечка данных включает всю информацию о будущих праздниках. Киберпреступники могут использовать это, чтобы позвонить в отель и изменить дату и имена бронирования.

Да, они могут взять на себя ваш отпуск или продать эти бронирования другим.

Что вы можете сделать, если ваши данные были взломаны?

Стоит ли вам беспокоиться об этом? До сих пор не было зарегистрировано ни одного киберпреступления, связанного с утечкой. Но поскольку нет никакого способа узнать, были ли предоставленные данные найдены кем-то еще до Website Planet, вы можете быть сидячей уткой на этом этапе.

К счастью, с этим можно кое-что поделать.

Проверьте, были ли вы участником утечки

Возможно, вы не помните, что бронировали поездку в 2013 году, но есть способ проверить, особенно через свою учетную запись Google. Просмотрите свои настройки, чтобы увидеть, есть ли предупреждение с надписью «Обнаружены критические проблемы безопасности». В нем будут перечислены все сайты, связанные с вашей учетной записью, которые могли быть частью взлома, включая эту утечку данных о поездках.

В этом разделе вы также можете проверить все другие связанные сайты, например те, на которых вы повторно использовали свой пароль. Повторное использование пароля никогда не является хорошей идеей, поскольку это позволит хакерам проникнуть в другие ваши учетные записи, просто взломав одну.

В противном случае вы можете найти компрометирующие адреса электронной почты с помощью Have I Been Pwned . Также стоит поискать в вашем почтовом ящике информацию об историческом использовании сайтов бронирования.

Остерегайтесь фишинговых писем

Следите за своим почтовым ящиком и следите за подозрительными письмами.

Убедитесь, что ваш антивирус обновлен, чтобы он мог обнаруживать вредоносные программы во вложениях и фишинговые ссылки в электронных письмах.

Следите за другими электронными письмами и уведомлениями, которые могут быть признаком того, что кто-то другой пытается создать учетную запись на ваше имя. Проверьте электронные письма, которые предупреждают вас о регистрации или могут сообщить вам об изменении в других ваших учетных записях.

Не нажимайте ссылки в электронных письмах . Вместо этого перейдите на официальные веб-сайты, используя другую вкладку, браузер или другое устройство.

Позвоните в свой банк

Стоит позвонить в свой банк и сообщить им, что ваш активный счет может быть частью недавней утечки данных. Спросите их, как они могут помочь защитить вашу учетную запись.

Настройте двухфакторную аутентификацию (2FA) для своих банковских приложений и других веб-сайтов, на которых у вас есть конфиденциальная информация.

Заморозить кредит

Вы также можете рассмотреть возможность замораживания вашего кредитного отчета. Это затруднит похитителям личных данных создание новых учетных записей или открытие кредитной линии на ваше имя.

Нет, его замораживание не повлияет на ваш кредитный рейтинг.

СВЯЗАННЫЕ С: Как предотвратить кражу личных данных, заморозив ваш кредит

Забудьте о путешествиях прямо сейчас

С учетом того, что блокировки либо действуют в настоящее время, либо неизбежны в других частях мира, похоже, что люди сейчас не будут так много путешествовать. Подумайте об удалении ваших учетных записей бронирования путешествий на короткое время и просто создайте новую, когда будете готовы снова отправиться в путешествие.

Следите за своими счетами

Контролируйте свои кредитные или дебетовые счета и следите за мошенническими транзакциями. Не распознаете транзакцию? Свяжитесь с вашим банком или

Защитите свои данные

Ваши данные – бесценный товар. Знайте, что есть люди, которые могут попытаться схватить их за незаконную деятельность.

Всегда держите себя в курсе об утечках данных, чтобы знать, была ли ваша информация взломана. И практикуйте цифровую гигиену, удалив старые учетные записи или обновив настройки безопасности.