Siti di prenotazione viaggi colpiti da massicce violazioni dei dati: come proteggersi?
Una piattaforma di prenotazione alberghiera ha esposto i dati degli utenti insieme ai dettagli di almeno 10 milioni di clienti in tutto il mondo. Ciò potrebbe interessare chiunque abbia prenotato una camera tramite un sito di prenotazione online negli ultimi sette anni.
Ecco cosa devi sapere su questa enorme perdita, in che modo questo può influire su di te e cosa puoi fare al riguardo.
Quali siti di prenotazione di vacanze sono stati interessati?
Il software Prestige con sede in Spagna, responsabile di un sistema di prenotazione alberghiera, ha archiviato in modo improprio diversi anni di dati degli ospiti su un bucket AWS S3 non configurato correttamente, una popolare risorsa di cloud storage.
Gli utenti con account sui seguenti siti dovrebbero adottare misure per proteggere i propri dati:
- Agoda
- Amadeus
- Booking.com
- Expedia
- Hotels.com
- Letti d'albergo
- Omnibed
- Sciabola
Altri sono stati colpiti, ma quelli sono quelli di più alto profilo.
Questo non è un elenco completo poiché Website Planet , che ha esposto la violazione dei dati, non ha ancora esaminato tutti i dati esposti, quindi potrebbero essercene altri. Ciò potrebbe influire anche su altri siti di prenotazione più piccoli o meno conosciuti che potrebbero aver utilizzato la popolare piattaforma di prenotazione alberghiera.
Se hai viaggiato in qualsiasi momento negli ultimi anni, controlla i tuoi account per vedere se hai prenotato online qualche prenotazione e quindi hai lasciato i dettagli in uno dei siti interessati.
Che tipo di dati dei clienti sono stati esposti?
Sono trapelati almeno 10 milioni di file di registro risalenti al 2013. Il bucket S3 era ancora attivo e in uso e gli accessi di nuovi clienti venivano ancora registrati ore dopo che Website Planet aveva fatto la scoperta.
Tra i dati sensibili esposti c'erano le informazioni di identificazione personale (PII) come il nome completo del cliente, gli indirizzi e-mail, i numeri di telefono e persino i numeri di identificazione nazionale. Ricordi mai di aver digitato il numero del tuo passaporto da qualche parte online?
Contiene il numero della tua carta di credito, il nome del titolare della carta e la data di scadenza e anche il CVV, insieme ad altri dettagli di pagamento.
Ci sono anche dettagli sulle prenotazioni come date di soggiorno, prezzo per notte, richieste aggiuntive, numero di persone e sì, nomi degli ospiti. Se hai avuto un "appuntamento" segreto di cui non vorresti che nessuno lo sapesse, dovresti essere preoccupato.
Cosa possono fare i criminali informatici con le tue informazioni?
Website Planet ha contattato direttamente AWS, che ha quindi immediatamente protetto il bucket S3. Ma il team non può dire con certezza se qualcun altro ha trovato i dati prima di loro.
Quindi c'è la possibilità che le tue informazioni siano già state vendute sul dark web mentre stai leggendo questo. Dovresti comunque chiederti cosa possono fare i criminali informatici con le tue informazioni.
Oltre a ricattarti con le informazioni succose che hanno in mano, dati come questo sono come una miniera d'oro per i criminali informatici.
Furto di identità in linea
La prima cosa che viene in mente quando parliamo di fuga di dati è la frode di identità.
I criminali informatici possono utilizzare le tue informazioni per aprire nuove carte di credito a tuo nome o una linea di credito. Possono utilizzare le tue carte di credito o di debito per gli acquisti o la tua identità per affittare un appartamento. Alcuni possono utilizzare le tue informazioni per ottenere un'assicurazione sanitaria o assistenza medica.
Phishing
I criminali informatici possono anche includere la tua posta elettronica nelle loro campagne di phishing .
E poiché hanno anche le tue altre informazioni, ad esempio i dettagli bancari, possono creare un'e-mail che assomigli a qualcosa che riceveresti dalla tua banca, completa del numero della tua carta di credito. Ti invieranno quindi collegamenti o allegati dannosi per scaricare malware nel tuo computer.
Le tue informazioni potrebbero essere utilizzate per vittimizzare i tuoi amici o colleghi fingendo di essere te e quindi contattando tutti i tuoi contatti. Potrebbero indurli a inviare denaro o scaricare un file infetto.
Prendi di mira individui ricchi per altre truffe
I truffatori possono anche indirizzare i clienti che potrebbero aver prenotato camere in hotel costosi (e quindi avere più soldi) per truffe più elaborate o schemi di estorsione.
La maggior parte delle informazioni nella fuga di dati può essere utilizzata per profilare una persona e fornire informazioni sufficienti a un criminale informatico per creare un attacco di spear phishing o caccia alla balena di follow-up.
Acquisizione di vacanze
La fuga di dati include tutte le informazioni sulle vacanze future. I criminali informatici possono utilizzarlo per chiamare l'hotel e modificare la data ei nomi della prenotazione.
Sì, possono subentrare nella tua vacanza o vendere queste prenotazioni ad altri.
Cosa puoi fare se i tuoi dati sono stati compromessi?
Dovresti essere preoccupato per questo? Finora, non è stato segnalato alcun crimine informatico che possa essere ricondotto alla fuga di notizie. Ma poiché non c'è modo di sapere se i dati esposti sono stati trovati da qualcun altro prima di Website Planet, a questo punto puoi essere un anatra seduto.
Fortunatamente, ci sono cose che puoi fare al riguardo.
Controlla se facevi parte della perdita
Potresti non ricordare di aver prenotato un viaggio nel 2013, ma c'è un modo per controllare, soprattutto tramite il tuo account Google. Esamina le tue impostazioni per vedere se c'è un avviso che dice "rilevati problemi di sicurezza critici". Questo elencherà tutti i siti collegati al tuo account che potrebbero aver fatto parte di una violazione, inclusa questa fuga di dati di viaggio.
In questa sezione puoi anche controllare tutti gli altri siti collegati, come quelli in cui hai riciclato la tua password. Riciclare la password non è mai una buona idea poiché consentirà agli hacker di accedere agli altri account semplicemente hackerandone uno.
Altrimenti, puoi cercare la compromissione dell'indirizzo e-mail utilizzando Have I Been Pwned . Vale la pena cercare nella Posta in arrivo anche gli usi storici dei siti di prenotazione.
Attenzione alle email di phishing
Monitora la tua posta in arrivo e fai attenzione ai messaggi sospetti.
Assicurati che il tuo AV sia aggiornato in modo che possa rilevare malware negli allegati e collegamenti di phishing all'interno delle e-mail.
Fai attenzione ad altre email e notifiche che potrebbero essere un segno che qualcun altro sta cercando di creare account con il tuo nome. Controlla le e-mail che ti avvisano della registrazione o che potrebbero informarti di una modifica negli altri tuoi account.
Non fare clic sui collegamenti all'interno delle e-mail . Invece, vai su siti Web ufficiali utilizzando una scheda, un browser o un dispositivo diverso.
Chiama la tua banca
Vale la pena chiamare la tua banca per informarla che il tuo account attivo potrebbe far parte di una recente fuga di dati. Chiedi loro come possono aiutarti a proteggere il tuo account.
Configura l'autenticazione a due fattori (2FA) per le app della tua banca e altri siti Web in cui disponi di informazioni sensibili.
Posiziona un blocco del credito
Potresti anche prendere in considerazione l'idea di porre un blocco della sicurezza sul tuo rapporto di credito. Ciò renderà difficile per i ladri di identità creare nuovi account o aprire una linea di credito a tuo nome.
No, il congelamento non influirà sul tuo punteggio di credito.
Elimina i tuoi account di viaggio per ora
Con i blocchi attualmente in atto e imminenti in altre parti del mondo, sembra che le persone non viaggeranno tanto in questo momento. Considera la possibilità di rimuovere i tuoi account di prenotazione viaggi per un breve periodo e di crearne uno nuovo quando sei pronto a viaggiare di nuovo.
Monitora i tuoi account
Monitora i tuoi conti di credito o di debito e fai attenzione alle transazioni fraudolente. Non riconosci una transazione? Contatta la tua banca o
Proteggi i tuoi dati
I tuoi dati sono un bene prezioso. Sappi che ci sono persone che potrebbero tentare di metterle le mani addosso per attività illegali.
Tieniti sempre informato sulle violazioni dei dati in modo da sapere se le tue informazioni sono state compromesse. E pratica l'igiene digitale eliminando i vecchi account o aggiornando le impostazioni di sicurezza.
