旅遊預訂網站遭遇海量資料洩露:如何保護自己?
一家酒店預訂平臺公佈了使用者資料以及全球至少1000萬客戶的詳細資訊。這可能會影響到過去七年中透過線上預訂網站預訂房間的任何人。
以下是你需要知道的關於這次大規模洩漏,這可能會對你產生什麼影響,以及你能做些什麼。
哪些度假預訂網站受到影響?
負責酒店預訂系統的西班牙Prestige軟體在一個配置錯誤的AWS S3儲存桶(一種流行的雲端儲存資源)上錯誤地儲存了幾年的客人資料。
在以下網站上擁有帳戶的使用者應採取措施保護其資料:
- 阿戈達
- 阿馬迪斯
- Booking.com網站
- Expedia公司
- 酒店網站
- 酒店床
- 全方位
- 刀
更多的人受到了影響,但這些是最引人注目的。
這不是一個完整的名單,因為網站星球,誰暴露了資料洩露,還沒有審查所有暴露的資料,所以可能有更多。這也可能會影響其他規模較小或知名度較低的預訂網站,這些網站可能使用了流行的酒店預訂平臺。
如果您在過去幾年內的任何時間旅行,請檢視您的帳戶,看看您是否在網上預訂了任何預訂,並在受影響的網站之一留下了詳細資訊。
暴露了什麼樣的客戶資料?
至少有1000萬個2013年的日誌檔案被洩露。S3 bucket仍然處於活動狀態並在使用中,新的客戶登入在網站Planet發現後的幾個小時內仍被記錄。
在暴露的敏感資料中,包括個人識別資訊(PII),如客戶全名、電子郵件地址、電話號碼甚至國家身份證號碼。你還記得在網上打你的護照號碼嗎?
它有你的信用卡號碼,持卡人的姓名,到期日期和CVV,以及其他付款細節。
還有一些詳細的預訂資訊,如入住日期、每晚價格、額外要求、人數,當然還有客人姓名。如果你有一個祕密的“約會”,你不想讓任何人知道,你應該擔心。
網路罪犯能用你的資訊做什麼?
網站行星直接聯絡AWS,然後立即將S3剷鬥固定。但是,團隊無法確定是否有人在找到資料之前找到了這些資料。
所以當你讀這篇文章的時候,你的資訊有可能已經在黑暗的網路上被兜售了。你應該想知道網路犯罪分子怎麼處理你的資訊。
除了用他們手中豐富的資訊勒索你之外,像這樣的資料就像是網路罪犯的金礦。
網上身份盜竊
當我們談到資料洩露時,首先想到的是身份欺詐。
網路犯罪分子可以利用你的資訊以你的名義或信用額度開立新的信用卡。他們可以用你的信用卡或借記卡購物,或者用你的身份租房。有些人可以利用你的資訊獲得健康保險或醫療保健。
網路釣魚
網路犯罪分子還可以在他們的網路釣魚活動中包含你的電子郵件。
而且因為他們也有你的其他資訊,比如銀行的詳細資訊,他們可以**一封看起來像你從銀行收到的郵件,並附上你的信用卡號碼。然後,他們會向您傳送惡意連結或附件,以便將惡意軟體下載到您的計算機中。
你的資訊可能被用來傷害你的朋友或同事假裝你,然後接觸到你所有的聯絡人。他們可能會欺騙他們匯款或下載受感染的檔案。
針對富人進行其他詐騙
騙子還可以針對那些可能在價格昂貴的酒店預訂了房間(因此有更多的錢)的客戶進行更為複雜的詐騙或勒索計劃。
資料洩漏中的大部分資訊都可以用來分析一個人的情況,併為網路犯罪分子提供足夠的資訊,以策劃後續的魚叉式網路釣魚或捕鯨攻擊。
假日接管
資料洩露包括了未來假期的所有資訊。網路犯罪分子可以用它來打電話給酒店,更改預訂日期和姓名。
是的,他們可以接管你的假期或者把這些預訂賣給其他人。
如果你的資料被洩露了,你該怎麼辦?
你應該擔心這個嗎?到目前為止,還沒有任何可以追溯到洩密的網路犯罪報告。但由於沒有辦法知道被曝光的資料是不是在網站Planet之前被其他人發現的,所以在這一點上你可以坐以待斃。
幸運的是,有些事情你可以做。
檢查你是否是洩漏的一部分
你可能不記得在2013年預訂了一次旅行,但有一種方法可以檢查,特別是透過你的谷歌賬戶。檢視您的設定,看看是否有一個警報說“發現嚴重的安全問題”。這將列出所有網站,連結到您的帳戶,可能已經部分違反,包括這次旅行資料洩漏。
在本節下,您還可以檢查所有其他連結的站點,例如那些回收了密碼的站點。回收你的密碼從來不是一個好主意,因為它將允許駭客進入你的其他帳戶只需駭客進入一個。
否則,你可以找電子郵件地址妥協使用我已經被pwne。在收件箱中搜索預訂網站的歷史用途也是值得的。
警惕網路釣魚郵件
監視你的收件箱,注意可疑郵件。
確保你的AV已更新,以便它可以檢測到附件中的惡意軟體和電子郵件中的釣魚連結。
留意其他電子郵件和通知,這可能是其他人試圖在你名下建立帳戶的跡象。檢視提醒您註冊或可能告訴您其他帳戶發生變化的電子郵件。
不要點選電子郵件中的連結。相反,使用不同的選項卡、瀏覽器或裝置訪問官方網站。
打電話給你的銀行
值得打電話給你的銀行,告訴他們你的活躍賬戶可能是最近資料洩露的一部分。詢問他們如何幫助保護您的帳戶。
為您的銀行應用程式和其他有敏感資訊的網站設定雙因素身份驗證(2FA)。
凍結信貸
你也可以考慮對你的信用報告進行安全凍結。這將使身份盜賊很難建立新帳戶或以你的名義開立信用額度。
不,凍結不會影響你的信用評分。
相關:如何防止身份盜竊凍結你的信用
暫時放棄你的旅行帳戶
由於目前世界其他地區的封鎖已經到位,而且迫在眉睫,人們現在的旅行量似乎不會那麼多。考慮在短時間內刪除您的旅行預訂帳戶,並在您準備再次旅行時設定一個新帳戶。
監視您的帳戶
監控你的信用或借記賬戶,並注意欺詐交易。不識別交易?聯絡您的銀行或
保護您的資料
你的資料是珍貴的商品。要知道,有些人可能會因為非法活動而試圖抓住他們。
隨時瞭解資料洩露情況,以便知道您的資訊是否已被洩露。透過刪除舊帳戶或更新安全設定來練習數字衛生。
- 發表於 2021-03-29 11:29
- 閱讀 ( 51 )
- 分類:安全
你可能感興趣的文章
如何為你預訂的每一家酒店省錢
...還酒店網站,Expedia,Booking.com網站,以及許多其他酒店和旅遊預訂網站。美國遊客可以使用BeFrugal和topchashback等網站。 ...
什麼是資料洩露?您如何保護自己?
...駭客利用一個眾所周知的漏洞,透過一個消費者投訴入口網站獲得了對該公司系統的初步訪問權。 ...
4個網站,您可以出售不可退款的旅行票
...reFare是一個快速發展的不可退款航班市場。藉助“安全的旅遊預訂市場”這一口號,SpareFare將不可退款的機票持有者與願意購買機票的買家聯絡起來,讓每個人都得到實惠。 ...
萬豪國際遭遇5億記錄資料洩露
...公民還將免費獲得欺詐諮詢和報銷。目前,共有三個報名網站: ...
如何找到便宜的機票和節省您的旅行費用與必應價格預測
說到旅遊,微軟必應給了我們比谷歌更好的待遇。Google在實驗性的googlehotelfinder中有一個很酷的工具。谷歌在購買ITA軟體時有一些旅行計劃。你也可以使用谷歌做一個快速的航班搜尋,輸入像紐約到倫敦的航班這樣的資訊,然後...
有史以來最嚴重的4次資料洩露
...上公開曝光的超過5.4億條Facebook使用者記錄。兩個第三方網站(“At the Pool”和“Cultura Colectva”)將連結到Facebook賬戶的使用者資訊儲存在亞馬遜網路伺服器上未受保護的資料庫中。 ...
微軟必應遭遇巨大的使用者資料洩露
...裡面有透過官方Bing應用程式進行搜尋的日誌。透過必應網站進行的搜尋似乎並不存在。 ...
信用監控服務會在資料洩露後保護我嗎?
...樣的服務來監控你自己的信用是很容易的FreeCreditScore.com網站. 它們是免費的,易於使用,你可以從你的**或電腦訪問它們。 當你進入信貸業或FreeCreditScore.com網站,你會看到很多有用的個人資料。你可以看到有多少賬戶以你的名...
8大酒店預訂網站遭遇資料洩露怎麼辦
...安全性不高,導致來自眾多雲酒店網站的1000多萬個酒店預訂日誌被公開曝光,這可能會給數百萬客人帶來風險。伺服器現在是安全的,沒有證據表明資料被濫用(目前),但這些資訊足夠敏感,自2013年以來使用過以下酒店網站...
問問你自己,在運輸途中你會損失多少假期
...路一定會給你提供最好的選擇。《*****》提醒我們,折扣旅遊預訂網站經常試圖向我們推銷航班和套餐,而這些航班和套餐實際上可能並不能很好地利用我們的假期:線上旅遊網站促進交易,吸納時間和資源,從你的旅行。其中...
