Povreda podataka na Booking.com: Što putnici trebaju znati

Povreda podataka na Booking.com: Što putnici trebaju znati

Booking.com potvrdio je povredu podataka koja uključuje neovlašteni pristup podacima o rezervacijama korisnika. Izloženi podaci uključuju imena, adrese e-pošte, fizičke adrese i brojeve telefona. Tvrtka tvrdi da je incident riješen i da su pogođeni korisnici obaviješteni, no nije otkrila koliko je ljudi pogođeno niti što je uopće uzrokovalo povredu.

Za platformu koju koriste milijuni putnika diljem svijeta, nedostatak transparentnosti oko opsega i uzroka je frustrirajući, čak i ako nije neuobičajen. Tvrtke često šute o pojedinostima povreda tijekom tekućih istraga ili kako bi ograničile pravnu izloženost. Ta šutnja, međutim, ostavlja korisnike bez informacija potrebnih za točnu procjenu vlastitog rizika.

Koji su podaci bili izloženi

Na temelju onoga što je Booking.com podijelio, ugroženi podaci spadaju u kategoriju koju stručnjaci za sigurnost nazivaju osobno prepoznatljivim informacijama, ili PII. Imena, adrese e-pošte, brojevi telefona i kućne adrese upravo su ona vrsta podataka koja omogućuje phishing napade, krađu identiteta i socijalni inženjering.

Važno je napomenuti da ne postoji potvrda da su pristupljeni brojevi platnih kartica ili podaci o putovnicama, što bi predstavljalo ozbiljniju razinu izloženosti. Međutim, kombinacija kontaktnih podataka i podataka o putničkim rezervacijama i dalje je vrijedna zlonamjernim akterima. Netko tko zna vaše ime, gdje živite, vašu adresu e-pošte i da ste nedavno rezervirali hotel ima dovoljno informacija za izradu uvjerljive prijevare.

Ovo je obrazac koji vrijedi razumjeti. Ukradeni podaci rijetko uzrokuju štetu u trenutku krađe. Pakuju se, prodaju i koriste tjednima ili mjesecima kasnije, često u ciljanim phishing porukama e-pošte koje se pozivaju na stvarne detalje rezervacija kako bi izgledali legitimno.

Zašto platforme ne mogu biti vaša jedina linija obrane

Incident s Booking.com korisno je podsjetnik da, bez obzira na to koliko je neka tvrtka velika ili dobro opremljena, njezine sigurnosne prakse u konačnici nisu pod vašom kontrolom. Predajete osobne podatke i vjerujete da će biti zaštićeni. Ponekad to povjerenje opstaje. Ponekad ne opstaje.

Zbog toga je važno izgraditi vlastite navike zaštite privatnosti, neovisno o onome što bilo koja platforma obećava. Vrijedi razmotriti nekoliko praktičnih slojeva zaštite.

Prvo, koristite jedinstvenu, jaku lozinku za svaki račun za putovanja i rezervacije. Ako je vaša lozinka za Booking.com ista ona koju koristite za e-poštu ili bankarstvo, povreda na jednoj platformi postaje rizik na svima njima. Upravitelj lozinkama to čini izvedivim bez potrebe da pamtite desetke vjerodajnica.

Drugo, omogućite dvofaktorsku autentifikaciju gdje god je ponuđena. Čak i ako su vjerodajnice izložene u povredi, dodatni korak provjere može blokirati neovlaštene prijave.

Treće, budite oprezni pri pristupu platformama za rezervacije. Javne WiFi mreže u zračnim lukama, hotelima i kafićima su prikladne, ali često nezaštićene. Kada se prijavljujete ili dovršavate rezervaciju na otvorenoj mreži, vaše podatke potencijalno može presresti bilo tko na istoj vezi. Korištenje VPN-a šifrira vaš internetski promet tako da, čak i ako netko nadzire mrežu, ne može pročitati što šaljete i primate. To ne štiti od povreda na strani poslužitelja poput one koju je Booking.com izgleda doživio, ali se odnosi na zasebnu i stvarnu prijetnju s kojom se putnici redovito suočavaju.

Konačno, ako je moguće, koristite posebnu adresu e-pošte za rezervacije putovanja. To ograničava štetu ako ta adresa završi u povredi ili na popisu neželjene pošte.

Što to znači za vas

Ako imate račun na Booking.com ili ste napravili rezervacije putem platforme, postoji nekoliko neposrednih koraka koje vrijedi poduzeti. Provjerite svoju e-poštu radi eventualnih obavijesti od Booking.com o incidentu. Ako primite takvu obavijest, pažljivo je pročitajte radi specifičnih smjernica koje tvrtka pruža.

Čak i ako niste primili obavijest, razumno je sada promijeniti lozinku za Booking.com, posebno ako koristite iste lozinke na više stranica. U nadolazećim tjednima pratite svoju pristiglu poštu radi e-poruka koje tvrde da dolaze od Booking.com, hotela ili zrakoplovnih kompanija, a koje se pozivaju na detalje rezervacija. Legitimne tvrtke neće od vas tražiti da potvrdite podatke o plaćanju klikom na vezu u e-poruci.

Pratite i sve financijske račune povezane s vašim profilom na Booking.com radi neuobičajenih aktivnosti, čak i ako trenutno ne postoje naznake da su podaci o plaćanju bili izloženi.

Zaključci

Povreda podataka na Booking.com podsjetnik je da osobni podaci podijeljeni s bilo kojom mrežnom platformom nose inherentni rizik. Evo na čemu treba djelovati:

• Promijenite lozinku za Booking.com i učinite je jedinstvenom za taj račun
• Omogućite dvofaktorsku autentifikaciju na svim računima za putovanja i rezervacije
• Budite oprezni na phishing e-poruke koje se pozivaju na stvarne detalje rezervacija
• Koristite VPN na javnom WiFi-u pri pristupu osjetljivim računima tijekom putovanja
• Pratite svoje račune radi sumnjive aktivnosti u nadolazećim mjesecima

Sigurnost platforme je važna i tvrtke imaju odgovornost zaštititi podatke koji su im povjereni. No najotporniji pristup osobnoj privatnosti je onaj koji se ne oslanja u potpunosti na ispunjenje tog obećanja.