BookVIP.com 是一家提供折扣度假優惠的美國熱門線上旅行社,它已成為網路攻擊的受害者。據札塔茲報道,海盜成功潛逃250 萬客戶的個人數據。只有透過網站預訂住宿的客戶才會受到影響。
受害者的“完整視圖”
在被竊資料中,我們找到了相關網路使用者的全名、電子郵件地址、電話號碼、郵遞區號以及原籍國。結合其他外洩的資料庫,這些資訊使每個受影響的人都面臨風險。它們實際上可以用來組織網路詐騙,例如可怕的網路釣魚攻擊。網路釣魚攻擊或網路釣魚也此刻大幅上漲。
正如 Zataz 部落格的記者兼研究員 Damien Bancal 所解釋的那樣,這次洩密事件提供了“透過 BookVIP.com 預訂高級客房或豪華住宿的客人的全面視圖”。
預訂標識符
此外,此次入侵也導致超過 100 名員工的聯絡方式被盜。已列出 60 萬家酒店在 BookVIP.com 上。駭客獲得了電話號碼和其他類型的信息,例如姓名或地址。
駭客也被攻陷預訂標識符,這些代碼可讓您識別 BookVIP.com 上的住宿情況。有了這個數字,駭客就可以成功誘捕即將去度假的用戶。事實上,這種獨特的程式碼與其他被盜資料結合,使得冒充飯店或 BookVIP 成為可能,目的是從旅客那裡勒索金錢。例如,他們可以以支付問題為藉口,要求網路使用者再次輸入他們的信用卡號碼。
毫不奇怪,網路犯罪分子很快就出售個人數據在暗網黑市。該目錄以 .csv 檔案形式出售,對 BookVIP.com 最富有的客戶構成嚴重威脅。我們確實可以預期網路犯罪分子會在不久的將來利用數據…
來源 : 關於你
