BookVIP.com 是一家提供折扣度假优惠的美国热门在线旅行社,它已成为网络攻击的受害者。据扎塔兹报道,海盗成功潜逃250 万客户的个人数据。只有通过网站预订住宿的客户才会受到影响。
受害者的“完整视图”
在被盗数据中,我们找到了相关互联网用户的全名、电子邮件地址、电话号码、邮政编码以及原籍国。结合其他泄露的数据库,此信息使每个受影响的人都面临风险。它们实际上可以用来组织网上诈骗,比如可怕的网络钓鱼攻击。网络钓鱼攻击或网络钓鱼也此刻大幅上涨。
正如 Zataz 博客的记者兼研究员 Damien Bancal 所解释的那样,这次泄密事件提供了“通过 BookVIP.com 预订高级客房或豪华住宿的客人的全面视图”。
预订标识符
此外,此次入侵还导致超过 100 名员工的联系方式被盗。已列出 600,000 家酒店在 BookVIP.com 上。黑客获得了电话号码和其他类型的信息,例如姓名或地址。
黑客也被攻陷预订标识符,这些代码可让您识别 BookVIP.com 上的住宿情况。有了这个数字,黑客就可以成功诱捕即将去度假的用户。事实上,这种独特的代码与其他被盗数据相结合,使得冒充酒店或 BookVIP 成为可能,目的是从旅行者那里勒索钱财。例如,他们可以以支付问题为借口,要求互联网用户再次输入他们的信用卡号码。
毫不奇怪,网络犯罪分子很快就出售个人数据在暗网黑市上。该目录以 .csv 文件形式出售,对 BookVIP.com 最富有的客户构成严重威胁。我们确实可以预期网络犯罪分子会在不久的将来利用数据……
来源 : 关于你
