Что делать с утечкой данных, поразившей 8 крупных сайтов бронирования отелей

Неправильно защищенный сервер Amazon Web Services (AWS) оставил более 10 миллионов журналов бронирования отелей. многочисленные веб-сайты Cloud Hospitality открыто разоблачены, что может поставить под угрозу миллионы гостей. Сервер теперь защищен и нет никаких доказательств того, что данные используются не по назначению (пока), но информация достаточно конфиденциальна, чтобы кто-нибудь Пользователи, которые с 2013 года использовали один из следующих веб-сайтов отелей, должны проявлять особую бдительность в отношении своих данных в будущем:

• Agoda
• Амадей
• Booking
• Expedia
• Hotels
• Кровати в гостиницах
• Omnibees
• Сабля

Сервер AWC хранил более 10 миллионов журналов, хотя служба безопасности Website Planet заявляет, что число пострадавших гостей может быть даже равным. выше поскольку некоторые журналы включают несколько человек. Эти журналы содержат:

• Имена гостей, адреса электронной почты, личные идентификационные номера (например, номер паспорта или номер водительского удостоверения) и номера телефонов.
• Способы оплаты и платежная информация гостей, включая все данные кредитной карты (номер карты, CVV, срок действия и т. Д.)
• Детали бронирования гостей, включая количество ночей, цены и любые особые запросы, сделанные в рамках их пребывания.

Что вам нужно сделать, чтобы ваши данные были в безопасности

Затронутый сервер Cloud Hospitality хранил информацию о миллионах гостей со всего мира, но пока нет никаких доказательств того, что к этой информации когда-либо обращались злоумышленники. Также нет доказательств мошенничества или попыток кражи личных данных против кого-либо из лиц, затронутых утечкой.

Тем не менее, к этой утечке нужно отнестись серьезно.

Существуют обычные проблемы, в том числе возможность повышения уязвимости к фишинговые атаки, атаки вредоносных программ и программ-вымогателей, финансовое мошенничество и кража личных данных. Возможны и нетрадиционные виды мошенничества, такие как манипулирование или отмена активных бронирований. Вот что нужно делать, чтобы обезопасить себя:

• Измените свои пароли и начни использовать зашифрованный менеджер паролей (некоторые могут даже храните свою платежную информацию в безопасности в случае утечек, подобных этой). Хотя не похоже, что через этот небезопасный сервер произошла утечка каких-либо паролей, никогда не помешает проявлять особую осторожность.
• Повысьте безопасность аккаунта с помощью двухфакторная аутентификация
• Следите за выпиской по кредитной карте на предмет необычной активности в течение следующих нескольких месяцев. Настраивать предупреждения о мошенничестве, по возможности, чтобы не пропустить никаких странных обвинений.
• Помните о фишинговых атаках и ссылки на вредоносные программы в вашем почтовом ящике, особенно если они связаны с проживанием в отеле (или с использованием любых веб-сайтов, затронутых этим нарушением). Лучшее решение — никогда щелкните неизвестные ссылки или загрузите вложения электронной почты.
• Проверьте, нет ли внезапных, неожиданных изменений в ваших предстоящих бронированиях отелей или несанкционированного использования наград отеля.
• Если с вами связываются неизвестные «туристические агентства», предлагающие специальные предложения, полностью избегайте их. Аналогичным образом, никогда не подтверждайте и не разглашайте финансовую информацию никому, кто звонит вам или отправляет вам электронное письмо в связи с потенциальным мошенничеством или прерыванием обслуживания; вызов их, вместо этого, чтобы убедиться, что запрос является законным.