GDPRАтаки

Хакери използваха GDPR, за да атакуват клиенти на Airbnb

Дни преди влизането в сила на санкциите по регламента започват лъжливи (и истински) кампании за получаване на съгласие за маркетингова кореспонденция

Регулацията, създадена с идеята да защитава личните данни на гражданите на ЕС, се превърна в… средство за компрометирането им. Хакери се опитаха да прилъжат потребители на Airbnb да споделят лична и финансова информация за себе си.

Размерът на „кампанията“ е неизвестен, но порталът Redscan съобщава, че най-вероятно засегнати компрометирани мейл адреси, достъпни в отворени бази данни.

Жертвите получават имейли с дизайн, сходен на този на Airbnb. „Съобщението“ в тези писма е адресирано към хостове – или потребители, които предоставят имоти под наем през услугата. В него пише, че докато не бъде приета новата политика за защита на личните данни на „компанията“, хостовете не могат да дават имоти под наем.

Самите имейли реферират, че промяната е свързана с новия регламент за защита на личните данни (GDPR). В момента Airbnb (и много други компании) изпращат масово мейли към клиенти и потребители, които трябва да посочат изрично каква информация искат да получават в пощенските си кутии от компанията.

При клик на линка за „приемане“ на политиката, жертвата е пренасочен към сайт, в който трябва да въведе лични данни, сред които данни за кредитна или дебитна карта, потребителско име и парола. В случай на въвеждане, цялата тази информация става притежание на хакерите.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Свързани материали

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Close