קרדיט: דמיטרי קלינובסקי - Shutterstock
שרת של Amazon Web Services (AWS) מאובטח בצורה לא נכונה השאיר למעלה מ-10 מיליון יומני הזמנות בבתי מלון מאתרים רבים של Cloud Hospitalityחשוף בגלוי, מה שעלול לסכן מיליוני אורחים. השרת מאובטח כעת ואין ראיות שהנתונים נמצאים בשימוש לרעה (עדיין), אבל המידע רגיש מספיקכֹּל אֶחָדמי שהשתמש באחד מאתרי המלונות הבאים מאז 2013 צריך להיות ערני במיוחד לגבי הנתונים שלו בעתיד:
Agoda
אמדאוס
Booking.com
אקספדיה
Hotels.com
מיטות במלון
אומניביים
סַיִף
שרת ה-AWC החזיק למעלה מ-10 מיליון יומנים, אם כי צוות האבטחה של Website Planet אומר שמספר האורחים שהושפעו עשוי להיות שווהגבוה יותרמכיוון שחלק מהיומנים כוללים מספר אנשים. יומנים אלה מכילים:
שמות האורחים, כתובות האימייל, מספרי זהות אישיים (כגון מספר דרכון או מספר רישיון נהיגה) ומספרי טלפון.
אמצעי התשלום ופרטי החיוב של האורחים, כולל כל נתוני כרטיס האשראי (מספר כרטיס, CVV, תאריך תפוגה וכו')
פרטי ההזמנה של האורחים, לרבות מספר הלילות, המחירים וכל בקשות מיוחדות שנעשו במסגרת שהייתם.
מה אתה צריך לעשות כדי לשמור על בטיחות הנתונים שלך
שרת ה-Cloud Hospitality המושפע החזיק מידע על מיליוני אורחים מכל רחבי העולם, אך אין עדות עד כה למידע זה אי פעם גישה קבוצות זדוניות. אין גם ראיות להונאות או ניסיונות גניבת זהות נגד מי מהאנשים שהושפעו מהדליפה.
ובכל זאת, יש להתייחס לדליפה הזו ברצינות.
החששות הרגילים חלים, כולל פוטנציאל לפגיעות מוגברת להונאות דיוג, התקפות תוכנות זדוניות ותוכנות כופר, הונאה פיננסית וגניבת זהות. הונאות לא מסורתיות כמו מניפולציות או ביטול של הזמנות פעילות אפשריות גם כן. הנה מה לעשות כדי לשמור על עצמך:
שנה את הסיסמאות שלךולהתחיל להשתמשמנהל סיסמאות מוצפן(חלקם יכולים אפילולשמור את פרטי התשלום שלך בטוחיםבמקרה של דליפות כמו זו). למרות שלא נראה שדלפו נתוני סיסמה דרך השרת הלא מאובטח הזה, זה אף פעם לא מזיק להיות זהיר במיוחד.
להדק את אבטחת החשבון עםאימות דו-גורמי
עקוב אחר הצהרות כרטיס האשראי שלך לאיתור פעילות חריגה במהלך החודשים הקרובים. לְהַקִיםהתראות על הונאה, במידת האפשר, כדי להבטיח שלא תפספס אף חיובים מוזרים.
שימו לב להונאות דיוגוקישורי תוכנות זדוניות בתיבת הדואר הנכנס שלך, במיוחד אם הם קשורים ללינה שלך במלון (או לשימוש באתרים כלשהם שהושפעו מהפרה זו). הפתרון הטוב ביותר הואלְעוֹלָם לֹאלחץ על קישורים לא ידועים או הורד קבצים מצורפים לדוא"ל.
בדוק אם יש שינויים פתאומיים ובלתי צפויים בהזמנות הקרובות שלך בבתי מלון או שימוש לא מורשה בתגמולי המלון שלך.
אם "סוכנויות נסיעות" לא מוכרות יצרו איתך קשר המציעות הצעות מיוחדות, הימנעו מהן לחלוטין. באופן דומה, לעולם אל תאשר או תמסור מידע פיננסי לכל מי שמתקשר אליך או שולח לך דוא"ל ביחס להונאה פוטנציאלית או להפרעת שירות; שִׂיחָהאוֹתָם,במקום זאת, כדי לוודא שהבקשה לגיטימית.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.