Личные данные более 10 миллионов клиентов популярных сайтов бронирования гостиниц могли попасть в открытый доступ. Как стало известно. в воскресенье, 8 ноября, среди записей сведения о тысячах израильтян, а также номера их кредитных карточек.
Уязвимость в системе безопасности обнаружили специалисты компании Website Planet. Однако на данном этапе невозможно точно определить, воспользовались ли хакеры этой брешью и какие именно данные могли оказаться в руках злоумышленников.
Личная информация пользователей хранится на серверах платформы Cloud Hospitality, которая обслуживает множество международных сервисов заказа гостиничных номеров и частных апартаментов. Среди интернет-площадок, активно использующих эту систему, такие крупные агрегаторы гостиничного сервиса как Booking, Hotels, Expedia, Agoda и многие другие.
Регистрационные записи клиентов хранят не только полные имена, фамилии и номера кредитных карт, но также номера удостоверений личности, адреса электронной почты, номера телефонов и защитный код кредитной карты (CVV).
Эксперты по кибербезопасности выяснили, что в хранилище находились базы данных с 2013 по 2020 годы общим объемом в 24,4 Гигабайта информации.
По оценкам, пострадавших может быть несколько миллионов, в том числе тысячи израильтян, бронировавших номера в отелях за границей.
►Что хакеры могут сделать с личными данными - пояснение экспертов
Информация персонального характера, попавшая в руки злоумышленников может быть использована по-разному. Нередки случаи кражи денег и проведения дорогостоящих покупок с указанием украденных номеров кредитных карт. Возможна также "кража личности", когда криминальные элементы представляют чужие имена, фамилии и номера официальных документов для получения материальной выгоды.
Личные данные также позволяют хакерам устраивать фишинговые атаки, проводить мошеннические махинации, заражать компьютеры жертв вирусами, а также шантажировать пострадавших.
►Я пользовался одним из указанных сайтов. Что делать?
Эксперты израильской компании кибербезопасности CheckPoint рекомендуют установить двухфакторную защиту для электронной почты и платежей кредитной картой в интернете. Таким образом, злоумышленник не сможет проникнуть в ваш почтовый ящик или провести покупку, даже имея ваши данные.
Обращать внимание на любые подозрительные обращения, в которых используются ваши персональные данные. Попытки мошеннических операций могут быть предприняты в ближайшее время.
Проверить в кредитной компании, защищена ли карточка от нехарактерных для вас покупок.
Рекомендуется также по возможности использовать платежные системы такие как PayPal, поскольку они не раскрывают ваши персональные данные при проведении транзакции в интернете.
Подробнее на иврите читайте здесь