最新新闻 (CN)

Booking.com 确认黑客在新的漏洞中访问了敏感用户数据

发布于
Airbnb, Booking, TipAdvisor - Wachiwit/istockphoto.com
Airbnb, Booking, TipAdvisor - Wachiwit/istockphoto.com
在 Google 上关注 Mix Vale在 Google 搜索中查看全球新闻关注

全球最大的住宿和旅行服务预订在线平台之一 Booking.com 证实,敏感用户数据被黑客访问。该事件发生在 4 月 13 日上周一,这是针对该公司的又一起网络诈骗事件。该平台没有透露受此次泄露影响的客户的具体数量。

泄露的信息包括与之前预订相关的全名、电子邮件地址和电话号码。客户直接与酒店共享的其他数据也是未经授权访问的一部分。不过,该公司保证,犯罪分子不会获取用户的财务信息。

攻击的性质和受影响的数据

这次网络攻击利用了 Booking.com 系统中的漏洞,使黑客能够访问大量个人数据。这种类型的违规行为引起了人们对使用该平台计划旅行的数百万用户的隐私和数字安全的严重担忧。快速响应对于减轻损失和恢复消费者信心至关重要。数字安全专家经常强调,即使没有窃取财务数据,个人信息的暴露也可能导致其他类型的欺诈,例如更有针对性的网络钓鱼尝试和社会工程诈骗。

    特别提到的访问数据包括:

  • 用户的全名
  • 与帐户关联的电子邮件地址
  • 联系电话
  • 客人在预订过程中与酒店分享的其他信息。

该平台在保护这些数据方面发挥着基础作用,充当客户和服务提供商之间的中介。保证信用卡号等财务信息不被泄露是一个积极点,但这并不能否定其他个人信息暴露的严重性。这种区别对于用户了解他们在发生此类事件后可能面临的风险类型非常重要。 Booking.com需要证明其恢复和未来预防策略的透明度和有效性。

公司对用户的回应和通知

在检测到恶意活动后,Booking.com 立即采取了一系列措施来遏制违规行为并保护剩余用户。当务之急是识别和隔离黑客的入口点,以防止额外的访问和更多信息的泄露。此步骤是任何安全事件响应协议的基础,旨在限制攻击在公司基础设施内的传播。此阶段的敏捷性可以确定损坏的全部程度。

除了技术遏制外,该公司还对可能受到影响的储量采取了直接行动。 Booking.com 发言人证实,与这些特定预订相关的 PIN 码已更新,为客户增加了一层额外的安全保障。该措施旨在防止黑客利用窃取的数据修改或取消现有预订,最大限度地减少对用户出行计划的直接影响。在数据泄露的情况下,主动更改密码或访问代码是标准建议。

与受影响客户的沟通也是该平台应对措施的关键部分。数据被访问的用户会收到电子邮件通知,告知他们该事件以及 Booking.com 正在采取的行动。此过程的透明度对于维持信任至关重要,以便用户自己可以监控其帐户和电子邮件中的可疑活动。这家总部位于阿姆斯特丹的公司已按照当地法规向荷兰数据保护机构报告了这一违规行为。

漏洞和网络钓鱼诈骗的历史

这起事件并不是第一次影响Booking.com数据安全的事件。 2018年,该平台成为大规模网络钓鱼攻击的目标,造成了国际影响。当时,网络犯罪分子成功窃取了位于阿拉伯联合酋长国的酒店员工的登录数据。通过访问这些凭据,黑客可以直接访问 Booking.com 平台上 4,000 多人的预订信息。这一事件凸显了密码的脆弱性和多因素身份验证的重要性。

Booking.com 对 2018 年攻击事件的回应也引发了争议。该公司隶属于美国公司 Booking Holdings,但其运营总部位于阿姆斯特丹,该公司花了 22 天的时间才向荷兰数据保护机构报告了此次泄露事件。由于延迟遵守法规,公司被处以 475,000 欧元的巨额罚款,按当前汇率计算相当于约 270 万雷亚尔。该案例警示了按照欧洲 GDPR(通用数据保护条例)等隐私法的要求,报告数据泄露的敏捷性的重要性。

网络钓鱼与 2018 年发生的网络钓鱼一样,是一种网络诈骗技术,犯罪分子会伪装成受信任的实体(例如公司或当局)来欺骗受害者。他们通常通过电子邮件、短信或消息应用程序发送虚假消息,目的是窃取个人数据或诱导安装恶意软件。这些消息通常会营造一种紧迫感或承诺提供一些好处,让受害者点击欺诈链接,将他们引导至与原始网站相同的虚假网站,然后在该网站上收集机密信息。

平台的预防和后续步骤

Booking.com 再次遭遇网络攻击,需要对其网络安全策略和数据保护协议进行深入审查。公司需要不断投资于威胁检测、网络监控和入侵防御系统的尖端技术。为所有用户和酒店合作伙伴实施双因素身份验证 (2FA) 是一项强有力的措施,即使在凭证泄露的情况下,也可以使未经授权的访问变得非常困难。对员工和合作伙伴进行最新的社会工程和网络钓鱼策略教育对于加强第一道防线也至关重要。

对于用户来说,对声称来自 Booking.com 或合作伙伴的未经请求的通信保持警惕和怀疑非常重要。始终建议在点击链接或提供个人信息之前检查电子邮件和消息的真实性。为每项在线服务使用强而独特的密码是一项重要的数字安全实践。该平台还应考虑向受影响的客户提供数据监控工具,例如有关其数据存在于泄露数据库中的警报,这表明了对长期消费者保护的积极承诺。

对泄漏的全部范围及其根本原因的调查仍在进行中。 Booking.com 必须与其用户和监管机构保持清晰、持续的沟通,提供最新调查结果和实施的其他措施。重新获得公众信任不仅取决于从技术上控制事件,还取决于对信息安全和客户数据隐私的坚定承诺。

标签, , , , ,
To Top