„Booking.com“ patvirtino, kad neįgaliotos trečiosios šalys gavo prieigą prie kai kurių klientų rezervacijų duomenų, dėl to buvo imtasi sulaikymo priemonių ir atstatyti PIN kodai. Nutekinta informacija gali apimti vardus, kontaktinius duomenis, namų adresus, telefono numerius, rezervacijų įrašus ir svečių pastabas, o mokėjimo duomenys, kaip pranešta, nebuvo pažeisti. Šis incidentas kelia klausimų, kaip buvo gauta prieiga, kas galėjo būti taikinyje ir kokioms kitoms sistemoms vis dar gali kilti pavojus.
Kas nutiko „Booking.com“ duomenų pažeidimo metu?
Booking.com teigė aptikusi įtartiną veiklą, kuri rodė, kad neįgaliotos trečiosios šalys buvo pasiekusios dalį svečių rezervacijų informacijos. Bendrovė ėmėsi sulaikymo veiksmų, iš naujo nustatė paveiktų rezervacijų PIN kodus ir apie tai pranešė paveiktiems klientams el. paštu. Ji neatskleidė, kiek žmonių buvo paveikta, tačiau nurodė, kad finansinė informacija nebuvo pasiekta.
Incidentas buvo apibūdintas kaip dalis nuolatinio kibernetinių nusikaltimų bandymų, nukreiptų prieš platformą, kuri aptarnauja milijonus keliautojų per daugiau nei 30 milijonų apgyvendinimo vietų visame pasaulyje. Tyrimo dėmesys buvo sutelktas į prieigos ribojimą, pasitikėjimo išsaugojimą ir greitą naudotojų informavimą, kad šie galėtų stebėti savo paskyras.
Kokie Booking.com duomenys galėjo būti atskleisti?
Potencialiai atskleisti duomenys apėmė rezervacijos informaciją, klientų vardus ir pavardes, el. pašto adresus, namų adresus bei telefono numerius, susijusius su paveiktomis užsakymo operacijomis.
Tyrėjai taip pat pažymėjo, kad bet kokia informacija, kurią svečiai savanoriškai pasidalijo su apgyvendinimo įstaigomis, galėjo būti skaitoma, taip išplečiant mastą už pagrindinių kontaktinių laukų ribų.
Booking.com teigė, kad finansinė informacija nebuvo pasiekta, todėl tiesioginė mokėjimų rizika yra mažesnė.
Vis dėlto atskleistas duomenų rinkinys galėtų būti panaudotas tikslinei sukčiavimo el. paštu atakų kampanijai, paskyrų perėmimo bandymams ir tapatybės profiliavimui.
Kelionių ieškantiems žmonėms, kuriems svarbus aiškumas ir saugumas, pagrindinis rūpestis yra tas, kad rezervacijos metaduomenys gali atskleisti kelionės datas, kelionės kryptis ir nakvynės vietų pasirinkimus, kurie visi tebėra naudingi sukčiams.
Kaip Booking.com sureagavo į pažeidimą?
Nustačiusi įtartiną veiklą, „Booking.com“ ėmėsi suvaldyti įsilaužimą, įgyvendindama priemones, skirtas apriboti tolesnę prieigą, ir atnaujindama paveiktų rezervacijų PIN kodus.
Bendrovė teigė, kad apie tai informavo paveiktus klientus el. paštu, nurodydama, jog galėjo būti pasiekti rezervacijų duomenys ir kontaktinė informacija.
„Booking.com“ neatskleidė paveiktų naudotojų skaičiaus, o tai palieka neaiškų visą mastą tiems, kurie seka šį atvejį.
Ji taip pat nurodė, kad finansinė informacija nebuvo pasiekta.
Ši reakcija atspindi sutelktas suvaldymo pastangas, o komunikacija buvo nukreipta į paveiktus svečius, kartu griežtinant operacines kontrolės priemones visoje rezervacijų aplinkoje.
Ką turėtų daryti paveikti keliautojai dabar?
Nukentėję keliautojai šį incidentą turėtų vertinti kaip prisijungimo duomenų ir tapatybės atskleidimo įvykį ir stebėti visus su rezervacijomis susijusius pranešimus, ar juose nėra anomalijų. Prieš spausdami nuorodas ar dalydamiesi duomenimis, jie turėtų patikrinti bet kokį el. laišką, SMS žinutę ar programėlėje gautą pranešimą, kuriame teigiama, kad jis yra iš Booking.com.
Prie paskyros susietus slaptažodžius ir visus kitur pakartotinai naudotus slaptažodžius reikėtų nedelsiant pakeisti, o jei įmanoma, įjungti kelių veiksnių autentifikavimą. Reikėtų peržiūrėti rezervacijų duomenis, adresus ir telefono numerius, siekiant nustatyti galimą neteisėtą naudojimą, taip pat patikrinti kortelių išrašus dėl netikėtų mokėjimų.
Keliautojai taip pat turėtų saugotis sukčiavimo bandymų, kuriuose minimi konkretūs maršrutai ar kelionės planai, nes toks kontekstas gali padaryti apgaulingą kontaktą patikimesnį ir pažįstamesnį.
Kodėl Booking.com yra kibernetinio nusikalstamumo taikinys?
Booking.com yra patrauklus taikinys, nes jis yra didelio masto kelionių sandorių centre ir saugo plačią su rezervacijomis susijusių asmens duomenų apimtį, įskaitant vardus, kontaktinius duomenis, adresus ir maršruto informaciją.
Tokia koncentracija užpuolikams suteikia tiesiogines monetizacijos galimybes: tapatybės vagystę, prisijungimo duomenų viliojimą, sukčiavimo laiškus ir apgaulingus mokėjimo prašymus.
Jo mastas, apimantis daugiau nei 30 milijonų objektų, išplečia atakos paviršių viešbučiuose ir pas partnerius.
Ankstesnės kampanijos rodo, kad modelis veikia; pavogti darbuotojų prisijungimai ir rezervacijų įrašai buvo išnaudojami.
Kibernetiniai nusikaltėliai taip pat teikia pirmenybę platformoms, kuriomis pasitiki keliautojai, kur pažįstamas prekės ženklas mažina įtarumą ir didina atsako rodiklius bendruomenėse, kurios remiasi bendromis užsakymo sistemomis.
