Tietomurrot

Booking.comin tietomurto: Mitä matkailijoiden tulee tietää

13. huhtikuuta 20265 min lukuaika

Booking.comin tietomurto: Mitä matkailijoiden tulee tietää

Booking.com on vahvistanut tietomurron, jossa asiakkaiden varausdata on joutunut luvattomaan käyttöön. Paljastuneisiin tietoihin kuuluvat nimet, sähköpostiosoitteet, fyysiset osoitteet ja puhelinnumerot. Yritys kertoo tapauksen tulleen ratkaistuksi ja ilmoittaneensa asianosaisille asiakkaille, mutta se ei ole paljastanut kuinka monta ihmistä asia koskee tai mikä tietomurron alun perin aiheutti.

Maailmanlaajuisesti miljoonien matkailijoiden käyttämälle alustalle on turhauttavaa, että tapauksen laajuudesta ja syistä vaietaan näin, vaikka se ei olekaan epätavallista. Yritykset pysyttelevät usein hiljaa tietomurtoon liittyvistä yksityiskohdista käynnissä olevien tutkimusten aikana tai rajoittaakseen oikeudellista vastuutaan. Tämä hiljaisuus jättää kuitenkin asiakkaat ilman tietoja, joita he tarvitsisivat arvioidakseen omaa riskiään tarkasti.

Mitä tietoja paljastui

Booking.comin jakamien tietojen perusteella vaarantunut data kuuluu kategoriaan, jota tietoturva-ammattilaiset kutsuvat henkilökohtaisesti tunnistettavaksi tiedoksi eli PII:ksi. Nimet, sähköpostiosoitteet, puhelinnumerot ja kotiosoitteet ovat juuri sellaisia tietoja, jotka mahdollistavat tietojenkalasteluhyökkäykset, identiteettipetokset ja manipulointihuijaukset.

On merkittävää, että maksukorttinumeroiden tai passitietojen käyttämisestä ei ole vahvistusta, sillä ne edustaisivat vakavampaa altistumisen tasoa. Yhteystietojen ja matkavarausdatan yhdistelmä on kuitenkin edelleen arvokas tietoa väärinkäyttäville tahoille. Henkilö, joka tietää nimesi, asuinpaikkasi, sähköpostiosoitteesi ja sen, että olet äskettäin tehnyt hotellivarauksen, pystyy luomaan uskottavan huijausviestin jatkotoimenpiteinä.

Tämä on kaava, joka on syytä ymmärtää. Varastettu data aiheuttaa harvoin vahinkoa heti varastamisen hetkellä. Se paketoidaan, myydään ja hyödynnetään viikkoja tai kuukausia myöhemmin, usein kohdennetuissa tietojenkalastelusähköposteissa, jotka viittaavat todellisiin varausyksityiskohtiin esiintyäkseen aidoilta.

Miksi alustat eivät voi olla ainoa puolustuksesi

Booking.comin tapaus muistuttaa hyödyllisellä tavalla siitä, että riippumatta siitä kuinka suuri tai resurssirikas yritys on, sen tietoturvakäytännöt ovat viime kädessä sinun hallintasi ulkopuolella. Luovutat henkilötietosi ja luotat siihen, että niitä suojellaan. Joskus tämä luottamus pitää. Joskus ei.

Siksi omien yksityisyystottumusten rakentaminen on tärkeää, riippumatta siitä mitä mikään alusta lupaa. Muutama käytännöllinen suojakerros on harkitsemisen arvoinen.

Ensinnäkin, käytä yksilöllistä, vahvaa salasanaa jokaisella matkailu- ja varaustilistä. Jos Booking.com-salasanasi on sama kuin sähköpostissasi tai verkkopankissasi, yhden alustan tietomurrosta tulee riski kaikissa muissa. Salasananhallintaohjelma tekee tästä hallittavaa ilman, että sinun täytyy muistaa kymmeniä tunnuksia.

Toiseksi, ota käyttöön kaksivaiheinen tunnistautuminen aina kun se on saatavilla. Vaikka tunnistetiedot paljastuisivat tietomurrossa, ylimääräinen vahvistusvaihe voi estää luvattoman sisäänkirjautumisen.

Kolmanneksi, ole varovainen siitä, missä käytät varausalustoja. Lentokenttien, hotellien ja kahviloiden julkiset WiFi-verkot ovat käteviä mutta usein suojaamattomia. Kun kirjaudut sisään tai teet varauksen avoimessa verkossa, datasi voidaan periaatteessa siepata kenenkään toimesta samassa yhteydessä olevan toimesta. VPN:n käyttö salaa internetliikenteesi siten, että vaikka joku tarkkailisi verkkoa, he eivät pysty lukemaan mitä lähetät ja vastaanotat. Tämä ei suojaa palvelinpuolen tietomurrolta, kuten Booking.comin tapauksessa näyttää käyneen, mutta se puuttuu erilliseen ja todelliseen uhkaan, jonka matkailijat kohtaavat säännöllisesti.

Lopuksi, käytä erillistä sähköpostiosoitetta matkavarauksia varten mikäli mahdollista. Tämä rajoittaa vahingon laajuutta, jos kyseinen osoite päätyy tietomurtoon tai roskapostilistalle.

Mitä tämä tarkoittaa sinulle

Jos sinulla on tili Booking.comissa tai olet tehnyt varauksia alustan kautta, on muutama välitön toimenpide, jotka kannattaa tehdä. Tarkista sähköpostistasi mahdollinen ilmoitus Booking.comilta tapauksen osalta. Jos saat sellaisen, lue se huolellisesti yrityksen mahdollisten erityisohjeiden varalta.

Vaikka et olisi saanut ilmoitusta, on järkevää vaihtaa Booking.com-salasanasi nyt, erityisesti jos käytät samoja salasanoja useilla sivustoilla. Tarkkaile postilaatikkoasi tulevina viikkoina sähköpostien varalta, jotka väittävät olevansa Booking.comilta, hotelleilta tai lentoyhtiöiltä ja viittaavat varausyksityiskohtiin. Lailliset yritykset eivät pyydä sinua vahvistamaan maksutietoja klikkaamalla sähköpostiviestissä olevaa linkkiä.

Seuraa myös Booking.com-profiiliisi yhdistettyjä rahoitustilejä epätavallisen toiminnan varalta, vaikka tällä hetkellä ei ole viitteitä siitä, että maksutietoja olisi paljastunut.

Keskeiset opit

Booking.comin tietomurto muistuttaa siitä, että minkä tahansa verkkoalustan kanssa jaettuihin henkilötietoihin liittyy luontainen riski. Tässä on toimenpiteet, joihin kannattaa ryhtyä:

Vaihda Booking.com-salasanasi ja tee siitä kyseiselle tilille yksilöllinen
Ota kaksivaiheinen tunnistautuminen käyttöön kaikilla matkailu- ja varaustileillä
Ole valppaana tietojenkalasteluviestien suhteen, jotka viittaavat todellisiin varausyksityiskohtiin
Käytä VPN:ää julkisessa WiFissä käyttäessäsi arkaluonteisia tilejä matkustaessa
Seuraa tilejäsi epäilyttävän toiminnan varalta tulevina kuukausina

Alustojen tietoturvalla on merkitystä, ja yrityksillä on vastuu suojella niille uskottuja tietoja. Mutta kestävin lähestymistapa henkilökohtaiseen yksityisyyteen on sellainen, joka ei nojaa täysin siihen, että tämä lupaus pidetään.

// UKK

Minkälaisia henkilötietoja paljastui Booking.comin tietomurrossa?

Paljastuneisiin tietoihin kuuluvat nimet, sähköpostiosoitteet, fyysiset osoitteet ja puhelinnumerot. Maksukorttinumeroiden tai passitietojen käyttämisestä ei ole vahvistusta.

Onko Booking.com paljastanut kuinka monta asiakasta tietomurto koski?

Ei ole. Booking.com ei ole paljastanut kuinka monta ihmistä asia koskee tai mikä tietomurron aiheutti. Yritys on ainoastaan vahvistanut, että asianosaisille asiakkaille on ilmoitettu ja tapaus on ratkaistu.

Pitääkö minun olla huolissani, vaikka maksutietojani ei paljastunut?

Kyllä, sillä yhteystietojen ja matkavarausdatan yhdistelmä on edelleen arvokas tietoa väärinkäyttäville tahoille. Henkilöllä, jolla on hallussaan nimesi, osoitteesi, sähköpostisi ja varausyksityiskohtasi, on riittävästi tietoa luodakseen uskottavia jatkohuijauksia.

Milloin rikollisiksi päätynyttä varастettua dataa tyypillisesti käytetään?

Varastettu data aiheuttaa harvoin vahinkoa heti varastamishetkellä, ja sitä käytetään usein vasta viikkoja tai kuukausia myöhemmin. Se tyypillisesti paketoidaan, myydään ja hyödynnetään kohdennetuissa tietojenkalastelusähköposteissa, jotka viittaavat todellisiin varausyksityiskohtiin esiintyäkseen aidoilta.

Mitä toimenpiteitä voin tehdä suojautuakseni tällaisen tietomurron jälkeen?

Sinun tulisi käyttää yksilöllistä, vahvaa salasanaa jokaisella varaustilistä ja ottaa kaksivaiheinen tunnistautuminen käyttöön aina kun se on saatavilla. Sinun tulisi myös olla varovainen käyttäessäsi varausalustoja julkisissa WiFi-verkoissa, jotka ovat usein suojaamattomia.

Booking.comin tietomurto: Mitä matkailijoiden tulee tietää

Mitä tietoja paljastui

Miksi alustat eivät voi olla ainoa puolustuksesi

Mitä tämä tarkoittaa sinulle

Keskeiset opit

// UKK

// Aiheeseen liittyvät