Agoda tietomurto: 82 miljoonaa tietuetta paljastui hakkerifoorumilla

82 miljoonaa Agoda-tietuetta ilmestyi hakkerifoorumille

Uhkatekijä on ottanut vastuun merkittävästä tietomurrosta Agodassa, Booking Holdingsin omistamalla Aasian matkustusvarauspalvelulla. Tietoturvatutkijoiden raporttien mukaan noin 82 miljoonaa tietuetta on noussut esiin merkittävällä hakkerifoorumilla, ja analysoitujen näytteiden on todettu vaikuttavan aidoilta. Paljastuneiden tietojen kerrotaan sisältävän täydelliset nimet, malaijsialaiset henkilökorttinumerot (IC), sähköpostiosoitteet, puhelinnumerot sekä hotellinosoitteet.

Ajoitus on merkittävä. Tämä tapaus seuraa erikseen vahvistettua tietomurtoa Booking.comissa, joka on Agodalle sisartuotemerkki saman Booking Holdings -emoyhtiön alla. Kahden merkittävän matkustuspalvelun saman yritysperheen sisällä kohtaamat tietomurrot peräjälkeen herättävät vakavia kysymyksiä tietoturvakäytännöistä koko matkustusvarausteollisuudessa.

Agoda ei ole julkisesti vahvistanut tietomurtoa tämän kirjoituksen ajankohtana, ja 82 miljoonan tietueen kokonaismäärä on edelleen vahvistamaton. Näytetiedot tarkastelleet tietoturvatutkijat pitivät niitä kuitenkin uskottavina ja kohtelivat niitä aitona tietovuotona.

Miksi matkustuspalvelut ovat arvokas kohde

Matkustusvarauspalvelut ovat erityisen houkutteleva kohde verkkorikollisille, eikä syy ole vaikea ymmärtää. Nämä palvelut keräävät tiheän pitoisuuden henkilökohtaisesti tunnistettavaa tietoa. Varauksen tekemiseksi käyttäjät luovuttavat tyypillisesti täydellisen nimensä, yhteystietonsa, maksutietonsa ja joskus passi- tai kansallisen henkilöllisyystietonsa. Juuri tämä yhdistelmä on se, mitä petostentekijät tarvitsevat identiteettivarkauksien tekemiseen, vilpillisten tilien avaamiseen tai vahvistettujen profiilien myymiseen maanalaisilla markkinoilla.

Malaijsialaisten IC-numeroiden sisällyttäminen tähän väitettyyn tietomurtoon on erityisen merkittävää. Kansalliset henkilökorttinumerot ovat erittäin arkaluonteisia valtion myöntämiä tunnisteita. Toisin kuin salasana, IC-numeroasi ei voi nollata. Jos kyseinen tieto on varmennettu ja kiertää vapaasti, murron kohteeksi joutuneilla henkilöillä on pitkäaikainen identiteettivarkauden riski, joka ei yksinkertaisesti häviä tilisalasanan vaihtamisen jälkeen.

Tietoaineistossa esiintyvät hotellinosoitteet paljastavat myös matkustuskuvioita ja sijaintihistoriaa, millä on omat yksityisyysvaikutuksensa. Näitä tietoja voidaan käyttää kohdennettuun tietojenkalasteluun, sosiaalisen manipuloinnin hyökkäyksiin tai äärimmäisissä tapauksissa fyysisen turvallisuuden vaarantamiseen.

Mitä tämä tarkoittaa sinulle

Jos olet koskaan käyttänyt Agodaa majoituksen varaamiseen, erityisesti malaijsialaisella tilillä tai Kaakkois-Aasiassa matkustaessasi, kannattaa olettaa, että tietosi saattavat kuulua paljastuneisiin tietueisiin. Tässä käytännön toimenpiteet, jotka kannattaa tehdä nyt:

Tarkista sähköpostisi ja tilisi. Seuraa epätavallisia kirjautumisyrityksiä tai tilitoimintaa Agodassa sekä kaikilla muilla alustoilla, joissa käytät samaa sähköpostiosoitetta tai salasanaa. Jos käytät samoja salasanoja useissa palveluissa, nyt on aika lopettaa se.

Vaihda salasanasi ja ota käyttöön kaksivaiheinen todennus. Tämä koskee paitsi Agodaa myös kaikkia palveluita, joissa käytit samoja tunnistetietoja. Salasanahallintaohjelma tekee tästä prosessista huomattavasti vähemmän vaivallosen.

Ole valppaana tietojenkalasteluyritysten suhteen. Tämänkaltaisia tietomurtoja seuraa usein kohdennettuja tietojenkalastelukampanjoita. Petostentekijät voivat käyttää nimeäsi, sähköpostiosoitettasi ja puhelinnumeroasi yhdessä laatiakseen vakuuttavia viestejä, jotka tekeytyvät hotellien, lentoyhtiöiden tai varauspalvelujen nimissä lähetetyiksi. Suhtaudu pyytämättömään yhteydenottoon skeptisesti, erityisesti jos se luo kiireen tunnetta varauksen tai maksun ympärille.

Seuraa identiteettivarkauden merkkejä. Jos kansallinen henkilötunnuksesi tai valtion myöntämä tunnisteesi kuului tietovuotoon, harkitse ilmoitusten tekemistä asianomaisille rahoituslaitoksille sekä maassasi saatavilla olevien seurantapalveluiden käyttöä.

Suojaudu varauksia tehdessäsi ja selatessasi

Sen lisäksi, että reagoit tähän tiettyyn tietomurtoon, matkustuspalveluihin kohdistuvien hyökkäysten kaava osoittaa laajemman tavan, jota kannattaa kehittää. Matkustajat ovat verkossa eniten altistuneita käyttäjiä. Hotellien Wi-Fi-verkot ovat tunnetusti epäturvallisia, minkä ansiosta hyökkääjien on helppo samassa verkossa kaapata salaamatonta liikennettä. Matkustustilit, joihin pääsee lentokentiltä, kahviloista tai hotelliauloista, aiheuttavat todellisia kaappausriskejä, erityisesti alueilla, joissa verkon tietoturvastandardit vaihtelevat huomattavasti.

VPN:n käyttäminen matkustustileille julkisissa tai tuntemattomissa verkoissa pääsemiseksi on yksi suoraviivaisimmista tavoista vähentää tätä altistumista. VPN salaa yhteytesi, mikä tekee huomattavasti vaikeammaksi kenenkään samassa verkossa olevan seurata toimintaasi tai kaapata tunnistetietojasi tiedonsiirron aikana. Tämä ei suojaa sinua palvelinpuolen tietomurrolta, kuten Agodassa väitettyä, mutta se sulkee yhden yleisimmistä tilien vaarantumisen reiteistä matkustaessa.

Laajempi opetus sekä Booking.comin tietomurrosta että tästä Agoda-tapauksesta on, että matkailuteollisuudella on tietoturvaongelma, eikä vastuu itsesi suojaamisesta voi kaatua kokonaan tietojasi hallussaan pitäville yrityksille. Huolellisten tapojen rakentaminen salasanahygienian, tilien seurannan ja turvallisen selailun ympärille on luotettavin yksittäisille matkustajille tällä hetkellä käytettävissä oleva puolustus. Aloita perusteista ja kohtele jokaista julkista verkkoa mahdollisena riskinä, kunnes toisin todistetaan.