Uma plataforma de reserva de hotel expôs os dados dos usuários junto com os detalhes de pelo menos 10 milhões de clientes em todo o mundo. Isso pode afetar qualquer pessoa que tenha reservado um quarto por meio de um site de reservas online nos últimos sete anos.
Aqui está o que você precisa saber sobre esse vazamento massivo, como isso pode afetá-lo e o que você pode fazer a respeito.
Quais sites de reservas de férias foram afetados?
O Prestige Software, com sede na Espanha, que é responsável por um sistema de reserva de hotel, tem armazenado indevidamente vários anos de dados de hóspedes em um intervalo AWS S3 mal configurado, um recurso popular de armazenamento em nuvem.
Os usuários com contas nos sites a seguir devem tomar medidas para proteger seus dados:
- Agoda
- Amadeus
- Booking.com
- Expedia
- Hotels.com
- Camas de hotel
- Omnibeds
- Sabre
Mais foram afetados, mas esses são os de maior visibilidade.
Esta não é uma lista completa, pois Website planet, que expôs a violação de dados, ainda não revisou todos os dados expostos, então pode haver mais. Isso também pode afetar outros sites de reserva menores ou menos conhecidos que podem ter usado a plataforma de reserva de hotel popular.
Se você viajou a qualquer momento nos últimos anos, analise suas contas para ver se fez alguma reserva online e, portanto, deixou os detalhes em um dos sites afetados.
Que tipo de dados do cliente foram expostos?
Pelo menos 10 milhões de arquivos de log datados de 2013 vazaram. O balde S3 ainda estava ativo e em uso e novos logins de clientes ainda eram registrados horas depois que o Website Planet fez a descoberta.
Entre os dados confidenciais expostos estavam informações de identificação pessoal (PII), como o nome completo do cliente, endereços de e-mail, números de telefone – até mesmo números de identificação nacional. Você já se lembra de ter digitado o número do seu passaporte em algum lugar online?
Ele contém o número do cartão de crédito, o nome do titular do cartão, a data de validade e o CVV, além de outros detalhes de pagamento.
Também há detalhes de reservas como datas de estadia, preço por noite, solicitações adicionais, número de pessoas e, sim, nomes de hóspedes. Se você teve um ‘encontro’ secreto que não gostaria que ninguém soubesse, deve se preocupar.
O que os cibercriminosos podem fazer com suas informações?
O Website Planet contatou a AWS diretamente, que garantiu o balde S3 imediatamente. Mas a equipe não pode dizer com certeza se outra pessoa encontrou os dados antes deles.
Portanto, há uma chance de que suas informações já estejam sendo vendidas na dark web enquanto você lê isso. Você deve estar se perguntando o que os cibercriminosos podem fazer com suas informações de qualquer maneira.
Além de chantageá-lo com as informações interessantes que eles têm em mãos, dados como esse são como uma mina de ouro para os cibercriminosos.
Roubo de identidade online
A primeira coisa que vem à mente quando falamos em vazamento de dados é a fraude de identidade.
Os cibercriminosos podem usar suas informações para abrir novos cartões de crédito em seu nome ou uma linha de crédito. Eles podem usar seus cartões de crédito ou débito para compras ou sua identidade para alugar um apartamento. Alguns podem usar suas informações para obter seguro saúde ou assistência médica.
Phishing
Os cibercriminosos também podem incluir seu e-mail em suas campanhas de phishing.
E como eles também têm suas outras informações, como detalhes bancários, eles podem criar um e-mail que se pareça com algo que você receberia do seu banco, completo com o número do seu cartão de crédito. Eles então enviarão links maliciosos ou anexos para baixar malware em seu computador.
Suas informações podem ser usadas para vitimar seus amigos ou colegas, fingindo ser você e, em seguida, chegar a todos os seus contatos. Eles podem induzi-los a enviar dinheiro ou baixar um arquivo infectado.
Almeje indivíduos ricos para outros golpes
Os golpistas também podem ter como alvo clientes que podem ter reservado quartos em hotéis caros (e, portanto, ter mais dinheiro) para golpes mais elaborados ou esquemas de extorsão.
Muitas das informações no vazamento de dados podem ser usadas para traçar o perfil de uma pessoa e fornecer informações suficientes para que um cibercriminoso crie um ataque subsequente de spear phishing ou caça às baleias.
Aquisição de férias
O vazamento de dados inclui todas as informações sobre feriados futuros. Os cibercriminosos podem usar isso para ligar para o hotel e alterar a data e os nomes da reserva.
Sim, eles podem assumir suas férias ou vender essas reservas a terceiros.
O que você pode fazer se seus dados tiverem sido comprometidos?
Você deveria se preocupar com isso? Até agora, não houve nenhum crime cibernético relatado que pudesse ser rastreado até o vazamento. Mas como não há como saber se os dados expostos foram encontrados por outra pessoa antes do Website Planet, você pode ser um alvo fácil neste momento.
Felizmente, há coisas que você pode fazer a respeito.
Verifique se você fazia parte do vazamento
Você pode não se lembrar de ter reservado uma viagem em 2013, mas há uma maneira de verificar, especialmente por meio da sua conta do Google. Verifique suas configurações para ver se há um alerta que diz “problemas críticos de segurança encontrados”. Isso listará todos os sites vinculados à sua conta que podem ter feito parte de uma violação, incluindo esse vazamento de dados de viagem.
Nesta seção, você também pode verificar todos os outros sites vinculados, como aqueles em que você reciclou sua senha. Reciclar sua senha nunca é uma boa ideia, pois permitirá que hackers entrem em suas outras contas apenas hackeando uma.
Caso contrário, você pode procurar compromissos de endereço de e-mail usando haveibeenpwned. Também vale a pena pesquisar em sua caixa de entrada os usos históricos de sites de reserva.
Cuidado com os emails de phishing
Monitore sua caixa de entrada e esteja atento a e-mails suspeitos.
Certifique-se de que seu antivírus esteja atualizado para que ele possa detectar malware em anexos e links de phishing em e-mails.
Fique atento a outros e-mails e notificações que possam ser um sinal de que outra pessoa está tentando criar contas em seu nome. Verifique se há e-mails que alertam sobre a inscrição ou podem informar sobre mudanças em suas outras contas.
Não clique em links de e-mails. Em vez disso, acesse os sites oficiais usando uma guia, navegador ou dispositivo diferente.
Ligue para o seu banco
Vale a pena ligar para seu banco para informá-los de que sua conta ativa pode fazer parte de um vazamento de dados recente. Pergunte a eles como eles podem ajudar a proteger sua conta.
Configure a autenticação de dois fatores (2FA) para seus aplicativos de banco e outros sites onde você tem informações confidenciais.
Faça um congelamento de crédito
Você também pode considerar colocar um congelamento de segurança em seu relatório de crédito. Isso dificultará que ladrões de identidade criem novas contas ou abram uma linha de crédito em seu nome.
Não, congelá-lo não afetará sua pontuação de crédito.
Livre-se de suas contas de viagens agora
Com bloqueios atualmente em vigor e iminentes em outras partes do mundo, parece que as pessoas não viajarão tanto agora. Considere remover suas contas de reserva de viagem por um curto período e apenas configure uma nova quando estiver pronto para viajar novamente.
Monitore suas contas
Monitore suas contas de crédito ou débito e fique atento a transações fraudulentas. Não reconhece uma transação? Entre em contato com seu banco ou
Proteja seus dados
Seus dados são um bem precioso. Saiba que existem pessoas que podem tentar colocar as mãos neles para atividades ilegais.
Sempre se mantenha informado sobre violações de dados para que você saiba se suas informações foram comprometidas. E pratique a higiene digital excluindo contas antigas ou atualizando suas configurações de segurança.