Značajni proboj podataka navodno je ugrozio sigurnost Airbnb-a, potencijalno razotkrivši lične podatke 1,2 miliona korisnika.
Javio se haker, koji se na darkwebu zove ‘Sheriff’, tvrdeći da je u Airbnb došlo do proboja podataka, što uključuje osjetljive detalje kao što su imena, adrese e-pošte, zemlje prebivališta, gradovi i još mnogo toga.
Proboj podataka Airbnb-a: zlokobna cijena
Haker je postavio početnu cijenu od 7.000 dolara za nezakonitu prodaju ovih informacija u mračnim kutovima interneta.
Dostupnost takvih podataka na crnom tržištu izaziva ozbiljnu zabrinutost za sigurnost i privatnost Airbnb-ove korisničke baze. Međutim, zvaničnici kompanije tek treba da potvrde proboj podataka Airbnb-a.
Čeka se potvrda o proboju podataka Airbnb-a
U vrijeme pisanja ovog teksta, Cyber Express tim je uložio napore da kontaktira organizacije kako bi potvrdio tvrdnju, ali još uvijek čekamo odgovor odgovarajućih zvaničnika. S obzirom na evoluirajuću prirodu ove priče, odmah ćemo dostavljati ažuriranja čim dobijemo službeni odgovor putem e-pošte.
Airbnb-u, sa svojom opsežnom bazom korisnika i ogromnom mrežom nekretnina, su povjereni osjetljivi podaci putnika i domaćina širom svijeta.
Ovo bogatstvo informacija tokom proboja Airbnb podataka može se iskoristiti za širok spektar zlonamjernih svrha, uključujući krađu identiteta, phishing i još zlokobnije aktivnosti.
Airbnb-ovi ulozi i prethodni incidenti
Ranije, u augustu 2023. godine, Airbnb Ireland se suočio s kritikom Irske komisije za zaštitu podataka zbog kršenja u vezi sa zadržavanjem i obradom ličnih dokumenata.
Istraga, pokrenuta u martu 2022. zbog nezakonitog zahtjeva za identifikacijom korisnika kako bi se potvrdio njihov identitet, otkrila je da su Airbnb-ove radnje u suprotnosti s ograničenjima minimiziranja podataka i skladištenja navedenim u GDPR-u.
Kompanija takođe nije pravilno postupala sa djelimično redigovanim i zastarjelim ličnim dokumentima. Stoga je DPC ukorio Airbnb i naložio korektivne radnje, zahtijevajući reviziju internih pravila za provjeru identiteta korisnika. Airbnb je potvrdio svoju posvećenost poštovanju direktiva DPC-a, naglašavajući svoju ozbiljnost u pogledu obaveza privatnosti.
Sektor ugostiteljstva na nišanu
Proboj podataka Airbnb-a samo je jedna od mnogih prijetnji s kojima se suočava ugostiteljski sektor.
U septembru ove godine, zloglasna hakerska grupa poznata kao Play je objavila da je uspješno provalila Firmdale Hotels, pribavivši kritične fajlove i dokumente.
Haker je objavio njihov proboj putem objave na njihovom dark web kanalu. Prema objavi, ransomware banda je preuzela zasluge za ovaj sajber napad 4. septembra 2023. u 23:32 UTC +3.
Osim toga, tokom mjeseca jula, Luna Hotels & Resorts, poznati portugalski lanac hotela, navodno je doživio sajber napad.
Ransomware grupa Medusa, poznata po svojim zlonamjernim operacijama, preuzela je odgovornost za ovaj incident.
Putem objave na svojoj platformi za curenje podataka, grupa je objavila svoju uspješnu infiltraciju u sisteme Luna Hotels & Resorts i zaprijetila da će otkriti ukradene podatke u narednih 7-8 dana.
Okruženje prijetnji
Proboj podataka je nesretna stvarnost u digitalnom dobu, naglašavajući važnost snažnih sigurnosnih mjera i proaktivne zaštite podataka. Prema Izvještaju o istragama proboja podataka, nevjerovatnih 90% proboja ugostiteljskih podataka potiče od vanjskih hakera.
Nadalje, 91% sajber kriminalaca je finansijski motivisano, dok se 9% bavi špijunažom. Posledice uspešnih hakerskih napada mogu biti trajne, utičući i na pojedince i na organizacije.
Kompanije moraju ulagati u najsavremenije mjere kibernetičke sigurnosti kako bi ublažile rizik od takvih incidenata, dajući prioritet sigurnosti i privatnosti svojih korisnika u našem sve međusobno povezanijem svijetu.
Budnost korisnika i Airbnb-ov odgovor
Preporučljivo je da korisnici Airbnb-a odmah preduzmu korake kako bi osigurali svoje račune, uključujući ponovno postavljanje lozinki i omogućavanje dvofaktorske autentikacije (2FA) ako ona već nije uspostavljena.
Nadalje, trebali bi biti oprezni u pogledu neželjenih e-mailova ili poruka i izbjegavati klikanje na sumnjive veze ili davanje ličnih podataka nepoznatim stranama.
Airbnb-ov odgovor na ovu povredu podataka nesumnjivo će oblikovati njihovu reputaciju i posvećenost sigurnosti podataka u budućnosti.
Izvor: The Cyber Express
