一家酒店预订平台公布了用户数据以及全球至少1000万客户的详细信息。这可能会影响到过去七年中通过在线预订网站预订房间的任何人。
以下是你需要知道的关于这次大规模泄漏,这可能会对你产生什么影响,以及你能做些什么。
负责酒店预订系统的西班牙Prestige软件在一个配置错误的AWS S3存储桶(一种流行的云存储资源)上错误地存储了几年的客人数据。
在以下网站上拥有帐户的用户应采取措施保护其数据:
更多的人受到了影响,但这些是最引人注目的。
这不是一个完整的名单,因为网站星球,谁暴露了数据泄露,还没有审查所有暴露的数据,所以可能有更多。这也可能会影响其他规模较小或知名度较低的预订网站,这些网站可能使用了流行的酒店预订平台。
如果您在过去几年内的任何时间旅行,请查看您的帐户,看看您是否在网上预订了任何预订,并在受影响的网站之一留下了详细信息。
至少有1000万个2013年的日志文件被泄露。S3 bucket仍然处于活动状态并在使用中,新的客户登录在网站Planet发现后的几个小时内仍被记录。
在暴露的敏感数据中,包括个人识别信息(PII),如客户全名、电子邮件地址、电话号码甚至国家身份证号码。你还记得在网上打你的护照号码吗?
它有你的信用卡号码,持卡人的姓名,到期日期和CVV,以及其他付款细节。
还有一些详细的预订信息,如入住日期、每晚价格、额外要求、人数,当然还有客人姓名。如果你有一个秘密的“约会”,你不想让任何人知道,你应该担心。
网站行星直接联系AWS,然后立即将S3铲斗固定。但是,团队无法确定是否有人在找到数据之前找到了这些数据。
所以当你读这篇文章的时候,你的信息有可能已经在黑暗的网络上被兜售了。你应该想知道网络犯罪分子怎么处理你的信息。
除了用他们手中丰富的信息勒索你之外,像这样的数据就像是网络罪犯的金矿。
当我们谈到数据泄露时,首先想到的是身份欺诈。
网络犯罪分子可以利用你的信息以你的名义或信用额度开立新的信用卡。他们可以用你的信用卡或借记卡购物,或者用你的身份租房。有些人可以利用你的信息获得健康保险或医疗保健。
网络犯罪分子还可以在他们的网络钓鱼活动中包含你的电子邮件。
而且因为他们也有你的其他信息,比如银行的详细信息,他们可以**一封看起来像你从银行收到的邮件,并附上你的信用卡号码。然后,他们会向您发送恶意链接或附件,以便将恶意软件下载到您的计算机中。
你的信息可能被用来伤害你的朋友或同事假装你,然后接触到你所有的联系人。他们可能会欺骗他们汇款或下载受感染的文件。
骗子还可以针对那些可能在价格昂贵的酒店预订了房间(因此有更多的钱)的客户进行更为复杂的诈骗或勒索计划。
数据泄漏中的大部分信息都可以用来分析一个人的情况,并为网络犯罪分子提供足够的信息,以策划后续的鱼叉式网络钓鱼或捕鲸攻击。
数据泄露包括了未来假期的所有信息。网络犯罪分子可以用它来打电话给酒店,更改预订日期和姓名。
是的,他们可以接管你的假期或者把这些预订卖给其他人。
你应该担心这个吗?到目前为止,还没有任何可以追溯到泄密的网络犯罪报告。但由于没有办法知道被曝光的数据是不是在网站Planet之前被其他人发现的,所以在这一点上你可以坐以待毙。
幸运的是,有些事情你可以做。
你可能不记得在2013年预订了一次旅行,但有一种方法可以检查,特别是通过你的谷歌账户。查看您的设置,看看是否有一个警报说“发现严重的安全问题”。这将列出所有网站,链接到您的帐户,可能已经部分违反,包括这次旅行数据泄漏。
在本节下,您还可以检查所有其他链接的站点,例如那些回收了密码的站点。回收你的密码从来不是一个好主意,因为它将允许黑客进入你的其他帐户只需黑客进入一个。
否则,你可以找电子邮件地址妥协使用我已经被pwne。在收件箱中搜索预订网站的历史用途也是值得的。
监视你的收件箱,注意可疑邮件。
确保你的AV已更新,以便它可以检测到附件中的恶意软件和电子邮件中的钓鱼链接。
留意其他电子邮件和通知,这可能是其他人试图在你名下创建帐户的迹象。查看提醒您注册或可能告诉您其他帐户发生变化的电子邮件。
不要点击电子邮件中的链接。相反,使用不同的选项卡、浏览器或设备访问官方网站。
值得打电话给你的银行,告诉他们你的活跃账户可能是最近数据泄露的一部分。询问他们如何帮助保护您的帐户。
为您的银行应用程序和其他有敏感信息的网站设置双因素身份验证(2FA)。
你也可以考虑对你的信用报告进行安全冻结。这将使身份盗贼很难创建新帐户或以你的名义开立信用额度。
不,冻结不会影响你的信用评分。
相关:如何防止身份盗窃冻结你的信用
由于目前世界其他地区的封锁已经到位,而且迫在眉睫,人们现在的旅行量似乎不会那么多。考虑在短时间内删除您的旅行预订帐户,并在您准备再次旅行时设置一个新帐户。
监控你的信用或借记账户,并注意欺诈交易。不识别交易?联系您的银行或
你的数据是珍贵的商品。要知道,有些人可能会因为非法活动而试图抓住他们。
随时了解数据泄露情况,以便知道您的信息是否已被泄露。通过删除旧帐户或更新安全设置来练习数字卫生。
...次泄露的用户数占当时用户总数的三分之二以上。 该网站的创始人特洛伊·亨特(Troy Hunt)在数据中找到了他和妻子的**,证实了黑客攻击的合法性。随后,他通知了114136名受到泄漏影响的HIBP用户。 Dropbox...
...reFare是一个快速发展的不可退款航班市场。借助“安全的旅游预订市场”这一口号,SpareFare将不可退款的机票持有者与愿意购买机票的买家联系起来,让每个人都得到实惠。 ...
... 从这些网站盗取的信用卡号码通常会出现在“梳理”商店,人们会在那里购买被盗的信用卡号码,供网上使用。ZDNet提到了一些账户在黑暗网络上的售价只有5美元。这使得盗贼很...
...在2018年8月21日22:58英国夏令时至2018年9月5日21:45期间[…]预订或更改预订的客户”。被盗数据包括姓名、电子邮件地址、帐单地址和银行卡详细信息。 ...
...任何黑客数据相关联。安全专家特洛伊·亨特创建了这个网站,让用户可以将自己的信息与在Pastebin等网站上公开的违规凭证数据库进行交叉引用。 ...
说到旅游,微软必应给了我们比谷歌更好的待遇。Google在实验性的googlehotelfinder中有一个很酷的工具。谷歌在购买ITA软件时有一些旅行计划。你也可以使用谷歌做一个快速的航班搜索,输入像纽约到伦敦的航班这样的信息,然后...