Hakerzy mają Twoje dane z Booking i e-sklepów? Zobacz, co teraz zrobić

Hakerzy mają Twoje dane z Booking i e-sklepów? Zobacz, co teraz zrobić

Magdalena Dziegieć
Specjalista ds. cyberbezpieczeństwa

Ostatnie dni przyniosły doniesienia o dwóch, szeroko zakrojonych wyciekach danych. Klienci serwisu Booking.com zaczęli otrzymywać maile, w których są informowani o incydencie bezpieczeństwa danych. Niemal równolegle, forum hakerskie opublikowało wpis o ujawnionych danych klientów dwóch polskich sklepów z tekstyliami.

 ZOBACZ TEŻ: Wyciek danych bez tajemnic

„Ważna aktualizacja bezpieczeństwa Booking.com”

O incydencie naruszenia bezpieczeństwa danych poinformował serwis Booking.com, sukcesywnie wysyłając do osób dotkniętych procederem maile z informacją o szczegółach zdarzenia wraz z poradami odnośnie bezpieczeństwa:

„(…) nieupoważnione osoby trzecie mogły uzyskać dostęp do niektórych informacji związanych z wymienioną poniżej Państwa przeszłą lub nadchodzącą rezerwacją (lub rezerwacjami).

(…) odnotowaliśmy podejrzaną aktywność dotyczącą wielu rezerwacji i natychmiast podjęliśmy działania w celu rozwiązania problemu. Opierając się na dotychczasowych wynikach naszego dochodzenia, uzyskane informacje mogły obejmować szczegóły rezerwacji, imię (lub imiona), adresy e-mail i numery telefonów powiązane z rezerwacją oraz wszelkie inne dane, które mogli Państwo udostępnić obiektowi. Chcielibyśmy potwierdzić, że z systemów Booking.com nie uzyskano dostępu do Państwa informacji finansowych (…)”

Jak wiadomo, niektóre obiekty mogą wymagać od Klientów przesłania także skanów dokumentów tożsamości. Jednak jak dotąd Booking nie odniósł się jednoznacznie do tego, czy takie informacje również znalazły się wśród ujawnionych danych. Na chwilę obecną serwis nie potwierdza też informacji, czy doszło do naruszenia danych kart płatniczych.

Doniesienia o atakach phishingowych na Klientów Booking

Jak informuje serwis Cybernews, dane, które zostały ujawnione w wycieku, w szczególności te dotyczące konkretnych rezerwacji, są już wykorzystywane przez oszustów. Niektórzy użytkownicy zgłaszali podejrzane próby kontaktów, zarówno mailowo, jak i telefonicznie czy też przez WhatsApp. Oszuści nawiązywali do rzeczywistych rezerwacji, podszywając się pod konkretne obiekty w celu wyłudzenia danych, w tym informacji płatniczych.

„Jeśli otrzymali Państwo podejrzane wiadomości e-mail lub telefony, mogą one pochodzić od oszustów podszywających się pod obiekt lub Booking.com. Należy pamiętać, że:                
– Nigdy nie prosimy o podawanie danych karty kredytowej w wiadomościach e-mail, telefonicznie, przez SMS lub WhatsApp.

– Nigdy nie prosimy o wykonanie przelewu bankowego niezgodnego z zasadami płatności zawartymi w potwierdzeniu rezerwacji.

– Jeśli otrzymają Państwo wiadomość e-mail, która wygląda, jakby została wysłana przez obiekt lub Booking.com, prosimy o zachowanie czujności przed kliknięciem jakichkolwiek linków.

– Zalecamy zainstalowanie na swoich urządzeniach protokołów bezpieczeństwa (takich jak program antywirusowy), aby chronić się przed próbami wyłudzenia danych” – informuje Booking w przesyłanym do Klientów komunikacie mailowym.

W związku z zagrożeniem, Klienci otrzymali nowe numery PIN do swoich rezerwacji.

Atak na polskie sklepy

Według informacji podanych przez serwis Cyberdefence24, analiza danych znalezionych 13 kwietnia na forum hakerskim doprowadziła do dwóch sklepów. (Łączyła je zintegrowana baza danych). Chodzi o vegehome.pl oraz polskiekoldry.pl, a skala ujawnionych informacji obejmuje nawet 130 tys. klientów. Upublicznione zostały przede wszystkim imiona i nazwiska, maile i w części przypadków – adresy dostaw. Co istotne, 38%  adresów mailowych pochodzi z allegromail.pl, co ograniczyło wycieki rzeczywistych informacji kontaktowych części użytkowników.

W przypadku tego incydentu nie ma też większego zagrożenia ujawnienia haseł do kont, ponieważ baza danych korzystała z algorytmu hashowania – oznacza to, że ich przywrócenie byłoby niezwykle czasochłonne (więcej o tym zagadnieniu TUTAJ). Zagrożenie mimo to nadal może pozostawać realne, szczególnie w przypadku haseł o niewielkiej złożoności. Uzyskanie bardziej szczegółowych informacji o skali ujawnionych danych wymaga dodatkowych analiz. Przedstawiciele obu sklepów podkreślają, że baza danych, której bezpieczeństwo naruszyli hakerzy, nie przechowuje żadnych informacji płatniczych Klientów.

Mechanizm działania i podjęte kroki

Jak dotąd ustalono już, że atak nie był wymierzony w oprogramowanie PrestaShop, czyli platformy, na której utworzono i zarządzano obydwoma sklepami. Incydent był związany z zewnętrznym narzędziem administracyjnym, wykorzystywanym do obsługi baz danych. Zagrożenie zostało już zlokalizowane i powstrzymane, dla bezpieczeństwa zresetowano też hasła wszystkich Klientów. Przedstawiciele podmiotów zadeklarowali też, że wszystkie osoby dotknięte incydentem zostaną wkrótce poinformowane o tym mailowo.

Jak dbać o dane w przypadku podejrzenia o naruszenie bezpieczeństwa (i nie tylko)?

W trosce o bezpieczeństwo danych, nie tylko po ich upublicznieniu, lecz również prewencyjnie, warto stosować się do garści poniższych zaleceń:

  •  Zastrzeż numer PESEL, więcej na ten temat przeczytasz w tym wpisie.
  • Stosuj silne hasła – długie i unikatowe, pamiętaj o zasadzie „jeden serwis – jedno hasło”.
  • Włącz dwuetapową weryfikację wszędzie tam, gdzie taka opcja jest dostępna.
  • Jeśli doszło do wycieku danych, uważaj na podejrzane połączenia telefoniczne, maile i smsy. Nie klikaj linków i podawaj danych ani rozmówcy, ani na nieznanych stronach.
  • Ujawnione hasło powtarzało się w innych serwisach? Niezwłocznie je zmień.

 Masz obawy o bezpieczeństwo swoich danych? Aktywuj naszą usługę i napisz do nas, podpowiemy, jak się zabezpieczyć!

 Chcesz być na bieżąco z najnowszymi doniesieniami ze świata bezpieczeństwa? Śledź naszego bloga!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze