Хакери използваха GDPR, за да атакуват клиенти на Airbnb
Дни преди влизането в сила на санкциите по регламента започват лъжливи (и истински) кампании за получаване на съгласие за маркетингова кореспонденция
Последен ъпдейт на 28 юни 2018 в 13:08 ч.
Регулацията, създадена с идеята да защитава личните данни на гражданите на ЕС, се превърна в… средство за компрометирането им. Хакери се опитаха да прилъжат потребители на Airbnb да споделят лична и финансова информация за себе си.
Размерът на „кампанията“ е неизвестен, но порталът Redscan съобщава, че най-вероятно засегнати компрометирани мейл адреси, достъпни в отворени бази данни.
Жертвите получават имейли с дизайн, сходен на този на Airbnb. „Съобщението“ в тези писма е адресирано към хостове – или потребители, които предоставят имоти под наем през услугата. В него пише, че докато не бъде приета новата политика за защита на личните данни на „компанията“, хостовете не могат да дават имоти под наем.
Самите имейли реферират, че промяната е свързана с новия регламент за защита на личните данни (GDPR). В момента Airbnb (и много други компании) изпращат масово мейли към клиенти и потребители, които трябва да посочат изрично каква информация искат да получават в пощенските си кутии от компанията.
При клик на линка за „приемане“ на политиката, жертвата е пренасочен към сайт, в който трябва да въведе лични данни, сред които данни за кредитна или дебитна карта, потребителско име и парола. В случай на въвеждане, цялата тази информация става притежание на хакерите.