Cybersec NewsБързи новиниИнцидентиЛични данни

Резервирате ли през Booking.com или Expedia? Данните ви може да са изложени на риск

Чувствителни данни от кредитните карти (номера, CVV, пълни имена, адреси) на потребители на booking.com, Expedia и др. са оставени публично видими в продължение на години. Те са били съхранявани в неправилно конфигуриран сторидж (S3) в облачната услуга на Amazon Web Services (AWS). Това представлява нарушение на Стандарта за сигурност на данните, приложим за разплащане с кредитни карти. Грешката е на Prestige Software – компанията, отговорна за системата за хотелски резервации.

Уязвимостта е открита от разследващ екип на Website Planet. Засега няма доказателства за извършени киберпрестъпления с изложените данни.

Въпреки това всеки, който е правил резервации през засегнатите платформи от 2013 г. насам, е потенциално изложен на риск. Засегнатите данни се съдържат в над 10 млн. отделни log файла (24.4 GB). Te могат лесно да бъдат използвани от киберпрестъпници за предприемане на вторични фишинг атаки, извършване на измами или кражба на самоличност в бъдеще.

Потребителите на засегнатите платформи могат да се свържат директно с компанията – собственк, за да определят какви стъпки се предприемат за защита на техните данни, съгласно изискванията на GDPR.

Препоръки:

  • Подсилете сигурността на акаунта си с многофакторно удостоверяване (MFA)
  • Следете извлеченията на кредитната си карта за необичайна дейност през следващите няколко месеца; активирайте известяването за извършени трансакции с вашата карта
  • Бъдете нащрек за фишинг съобщения, особено ако те са свързани с хотелска резервация
  • Внимавайте за внезапни, неочаквани промени в предстоящите ви хотелски резервации
Покажи още
Back to top button