Von massiven Datenverletzungen betroffene Reisebuchungsseiten: Wie können Sie sich schützen?

Eskere Guru

Eine Hotelreservierungsplattform hat Benutzerdaten zusammen mit den Details von mindestens 10 Millionen Kunden weltweit offengelegt. Dies kann jeden betreffen, der in den letzten sieben Jahren ein Zimmer über eine Online-Buchungsseite gebucht hat.

Hier ist, was Sie über dieses massive Leck wissen müssen, wie sich dies möglicherweise auf Sie auswirken kann und was Sie dagegen tun können.

Welche Urlaubsbuchungsseiten waren betroffen?

Von massiven Datenverletzungen betroffene Reisebuchungsseiten: Wie können Sie sich schützen? - Booking

Die in Spanien ansässige Prestige-Software, die für ein Hotelreservierungssystem verantwortlich ist, speichert Gästedaten im Wert von mehreren Jahren nicht ordnungsgemäß in einem falsch konfigurierten AWS S3-Bucket, einer beliebten Cloud-Speicherressource.

Benutzer mit Konten auf den folgenden Websites sollten Maßnahmen zum Schutz ihrer Daten ergreifen:

  • Agoda
  • Amadeus
  • Booking.com
  • Expedia
  • Hotels.com
  • Hotelbetten
  • Omnibeds
  • Säbel

Weitere sind betroffen, aber dies sind die bekanntesten.

Dies ist keine vollständige Liste, da Website Planet , der den Datenverstoß aufgedeckt hat, noch nicht alle offengelegten Daten überprüft hat, sodass möglicherweise mehr vorhanden sind. Dies könnte auch andere kleinere oder weniger bekannte Buchungsseiten betreffen, die möglicherweise die beliebte Hotelreservierungsplattform verwendet haben.

Wenn Sie in den letzten Jahren jederzeit gereist sind, überprüfen Sie Ihre Konten, um festzustellen, ob Sie Reservierungen online gebucht haben, und hinterlassen Sie daher Details auf einer der betroffenen Websites.

Welche Art von Kundendaten wurden offengelegt?

Mindestens 10 Millionen Protokolldateien aus dem Jahr 2013 sind durchgesickert. Der S3-Bucket war noch aktiv und in Gebrauch, und neue Kundenanmeldungen wurden noch Stunden nach der Entdeckung durch Website Planet aufgezeichnet.

Zu den vertraulichen Daten gehörten personenbezogene Daten (PII) wie der vollständige Name des Kunden, E-Mail-Adressen, Telefonnummern und sogar nationale ID-Nummern. Haben Sie sich jemals daran erinnert, Ihre Passnummer irgendwo online eingegeben zu haben?

Es enthält neben anderen Zahlungsdetails auch Ihre Kreditkartennummer, den Namen des Karteninhabers, das Ablaufdatum und den CVV.

Es gibt auch Details zu Reservierungen wie Aufenthaltsdaten, Preis pro Nacht, zusätzliche Anfragen, Anzahl der Personen und ja, Namen der Gäste. Wenn Sie ein geheimes "Rendezvous" hatten, von dem niemand etwas wissen soll, sollten Sie sich Sorgen machen.

Was können Cyberkriminelle mit Ihren Informationen tun?

Website Planet kontaktierte AWS direkt, der dann sofort den S3-Bucket sicherte. Das Team kann jedoch nicht sicher sagen, ob jemand anderes die Daten zuvor gefunden hat.

Es besteht also die Möglichkeit, dass Ihre Informationen bereits im dunklen Internet verbreitet werden, während Sie dies lesen. Sie sollten sich fragen, was Cyberkriminelle mit Ihren Informationen überhaupt anfangen können.

Abgesehen davon, dass Sie mit den wichtigen Informationen erpresst werden, sind Daten wie diese wie eine Goldmine für Cyberkriminelle.

Online-Identitätsdiebstahl

Das erste, was uns einfällt, wenn wir von Datenlecks sprechen, ist Identitätsbetrug.

Cyberkriminelle können Ihre Informationen verwenden, um neue Kreditkarten in Ihrem Namen oder einer Kreditlinie zu eröffnen. Sie können Ihre Kredit- oder Debitkarten für Einkäufe oder Ihre Identität verwenden, um eine Wohnung zu mieten. Einige können Ihre Informationen verwenden, um eine Krankenversicherung oder medizinische Versorgung zu erhalten.

Phishing

Cyberkriminelle können Ihre E-Mail-Adresse auch in ihre Phishing-Kampagnen einbeziehen .

Und da sie auch Ihre anderen Informationen haben, z. B. Bankdaten, können sie eine E-Mail mit Ihrer Kreditkartennummer erstellen, die wie etwas aussieht, das Sie von Ihrer Bank erhalten würden. Sie senden Ihnen dann schädliche Links oder Anhänge, um Malware auf Ihren Computer herunterzuladen.

Ihre Informationen können verwendet werden, um Ihre Freunde oder Kollegen zu schikanieren, indem Sie sich als Sie ausgeben und dann alle Ihre Kontakte erreichen. Sie können sie dazu verleiten, Geld zu senden oder eine infizierte Datei herunterzuladen.

Zielgruppe sind wohlhabende Personen für andere Betrügereien

Betrüger können auch Kunden ansprechen, die möglicherweise Zimmer in teuren Hotels gebucht haben (und somit mehr Geld haben), um aufwendigere Betrugs- oder Erpressungsprogramme durchzuführen.

Ein Großteil der Informationen im Datenleck kann verwendet werden, um eine Person zu profilieren und genügend Informationen bereitzustellen, damit ein Cyberkrimineller einen nachfolgenden Spear-Phishing- oder Walfangangriff ausführen kann.

Urlaubsübernahme

Das Datenleck enthält alle Informationen über zukünftige Feiertage. Cyberkriminelle können damit das Hotel anrufen und das Reservierungsdatum und den Namen ändern.

Ja, sie können Ihren Urlaub übernehmen oder diese Reservierungen an andere verkaufen.

Was können Sie tun, wenn Ihre Daten kompromittiert wurden?

Sollten Sie sich darüber Sorgen machen? Bisher wurde keine Cyberkriminalität gemeldet, die auf das Leck zurückzuführen ist. Da es jedoch keine Möglichkeit gibt, festzustellen, ob die offengelegten Daten von jemand anderem vor Website Planet gefunden wurden, können Sie an dieser Stelle eine sitzende Ente sein.

Glücklicherweise gibt es Dinge, die Sie dagegen tun können.

Überprüfen Sie, ob Sie Teil des Lecks waren

Von massiven Datenverletzungen betroffene Reisebuchungsseiten: Wie können Sie sich schützen? - password checkup google

Sie können sich vielleicht nicht erinnern, 2013 eine Reise gebucht zu haben, aber es gibt eine Möglichkeit, dies zu überprüfen, insbesondere über Ihr Google-Konto. Überprüfen Sie Ihre Einstellungen, um festzustellen, ob eine Warnung mit der Meldung "Kritische Sicherheitsprobleme gefunden" angezeigt wird. Hier werden alle Websites aufgelistet, die mit Ihrem Konto verknüpft sind und möglicherweise Teil eines Verstoßes waren, einschließlich dieses Reisedatenlecks.

In diesem Abschnitt können Sie auch alle anderen verlinkten Websites überprüfen, z. B. diejenigen, auf denen Sie Ihr Kennwort recycelt haben. Das Recycling Ihres Passworts ist niemals eine gute Idee, da es Hackern ermöglicht, in Ihre anderen Konten zu gelangen, indem sie sich einfach in eines hacken.

Andernfalls können Sie mit Have I Been Pwned nach Kompromissen bei E-Mail-Adressen suchen . Es lohnt sich auch, Ihren Posteingang nach historischen Verwendungszwecken von Buchungsseiten zu durchsuchen.

Achten Sie auf Phishing-E-Mails

Überwachen Sie Ihren Posteingang und achten Sie auf verdächtige E-Mails.

Stellen Sie sicher, dass Ihr AV aktualisiert wurde, damit Malware in Anhängen und Phishing-Links in E-Mails erkannt werden kann.

Halten Sie Ausschau nach anderen E-Mails und Benachrichtigungen, die ein Zeichen dafür sein könnten, dass jemand anderes versucht, Konten unter Ihrem Namen zu erstellen. Suchen Sie nach E-Mails, die Sie über die Anmeldung informieren oder Sie über eine Änderung Ihrer anderen Konten informieren.

Klicken Sie nicht auf Links in E-Mails . Rufen Sie stattdessen offizielle Websites mit einem anderen Tab, Browser oder Gerät auf.

Rufen Sie Ihre Bank an

Es lohnt sich, Ihre Bank anzurufen, um sie darüber zu informieren, dass Ihr aktives Konto möglicherweise Teil eines kürzlich aufgetretenen Datenlecks ist. Fragen Sie sie, wie sie zur Sicherung Ihres Kontos beitragen können.

Richten Sie die Zwei-Faktor-Authentifizierung (Two-Factor Authentication, 2FA) für Ihre Bank-Apps und andere Websites ein, auf denen Sie vertrauliche Informationen haben.

Platzieren Sie ein Credit Freeze

Möglicherweise möchten Sie auch erwägen, Ihre Kreditauskunft mit einem Sicherheitsstopp zu versehen. Dies erschwert es Identitätsdieben, neue Konten zu erstellen oder eine Kreditlinie in Ihrem Namen zu eröffnen.

Nein, das Einfrieren hat keinen Einfluss auf Ihre Kreditwürdigkeit.

VERBINDUNG: So verhindern Sie Identitätsdiebstahl durch Einfrieren Ihres Guthabens

Lassen Sie Ihre Reisekonten vorerst hinter sich

Da derzeit Sperren bestehen und in anderen Teilen der Welt unmittelbar bevorstehen, sieht es so aus, als würden die Menschen derzeit nicht so viel reisen. Entfernen Sie Ihre Reisebuchungskonten für kurze Zeit und richten Sie einfach ein neues ein, wenn Sie wieder reisebereit sind.

Überwachen Sie Ihre Konten

Überwachen Sie Ihre Kredit- oder Debitkonten und achten Sie auf betrügerische Transaktionen. Eine Transaktion nicht erkennen? Kontaktieren Sie Ihre Bank oder

Schützen Sie Ihre Daten

Ihre Daten sind ein kostbares Gut. Wisse, dass es Menschen gibt, die versuchen könnten, sie für illegale Aktivitäten in die Hände zu bekommen.

Halten Sie sich immer über Datenschutzverletzungen auf dem Laufenden, damit Sie wissen, ob Ihre Informationen kompromittiert wurden. Üben Sie digitale Hygiene, indem Sie alte Konten löschen oder Ihre Sicherheitseinstellungen aktualisieren.