Хакери използваха GDPR, за да атакуват клиенти на Airbnb

Дни преди влизането в сила на санкциите по регламента започват лъжливи (и истински) кампании за получаване на съгласие за маркетингова кореспонденция

Последен ъпдейт на 28 юни 2018 в 13:08 ч.

Регулацията, създадена с идеята да защитава личните данни на гражданите на ЕС, се превърна в… средство за компрометирането им. Хакери се опитаха да прилъжат потребители на Airbnb да споделят лична и финансова информация за себе си.

Размерът на „кампанията“ е неизвестен, но порталът Redscan съобщава, че най-вероятно засегнати компрометирани мейл адреси, достъпни в отворени бази данни.

Жертвите получават имейли с дизайн, сходен на този на Airbnb. „Съобщението“ в тези писма е адресирано към хостове – или потребители, които предоставят имоти под наем през услугата. В него пише, че докато не бъде приета новата политика за защита на личните данни на „компанията“, хостовете не могат да дават имоти под наем.

Самите имейли реферират, че промяната е свързана с новия регламент за защита на личните данни (GDPR). В момента Airbnb (и много други компании) изпращат масово мейли към клиенти и потребители, които трябва да посочат изрично каква информация искат да получават в пощенските си кутии от компанията.

При клик на линка за „приемане“ на политиката, жертвата е пренасочен към сайт, в който трябва да въведе лични данни, сред които данни за кредитна или дебитна карта, потребителско име и парола. В случай на въвеждане, цялата тази информация става притежание на хакерите.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Exit mobile version