Χάκερ ενδέχεται να απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις email και αριθμούς τηλεφώνου
Η Booking.com ανακοίνωσε ότι υπέστη παραβίαση δεδομένων κατά την οποία «μη εξουσιοδοτημένα τρίτα μέρη» απέκτησαν πρόσβαση σε πληροφορίες κρατήσεων πελατών. Σε ηλεκτρονικό μήνυμα προς τους θιγόμενους χρήστες, η εταιρεία ανέφερε ότι τα στοιχεία που ενδέχεται να διέρρευσαν περιλαμβάνουν «πληροφορίες όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και οποιαδήποτε δεδομένα έχουν κοινοποιήσει οι ταξιδιώτες στο κατάλυμα», τονίζοντας πως δεν αποκτήθηκε πρόσβαση σε οικονομικά στοιχεία… ούτε παραβιάστηκαν οι φυσικές διευθύνσεις των επισκεπτών».
Αναλυτικά η Booking αναφέρει:
«Στην Booking.com, δεσμευόμαστε για την ασφάλεια και την προστασία των δεδομένων των επισκεπτών μας. Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα, κατά την οποία μη εξουσιοδοτημένα τρίτα μέρη απέκτησαν πρόσβαση σε ορισμένα στοιχεία κρατήσεων, τα οποία ενδέχεται να περιλαμβάνουν πληροφορίες όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και οποιαδήποτε δεδομένα έχουν κοινοποιήσει οι ταξιδιώτες στο κατάλυμα. Δεν αποκτήθηκε πρόσβαση σε οικονομικά στοιχεία μέσω των συστημάτων της Booking.com, ούτε παραβιάστηκαν οι φυσικές διευθύνσεις των επισκεπτών. Μόλις εντοπίσαμε τη δραστηριότητα, προχωρήσαμε άμεσα στις απαραίτητες ενέργειες για τον περιορισμό του ζητήματος. Έχουμε ενημερώσει τον PIN αριθμό για τις συγκεκριμένες κρατήσεις και έχουμε ειδοποιήσει τους επισκέπτες μας.».
Το μέγεθος της έκθεσης
Η Booking.com διαθέτει περισσότερα από 30 εκατομμύρια καταλύματα παγκοσμίως και εξυπηρετεί εκατομμύρια ταξιδιώτες. Ανήκει στον αμερικανικό όμιλο Booking Holdings, αποτιμώμενο στα 137 δισεκατομμύρια δολάρια, που ελέγχει επίσης τις πλατφόρμες Agoda, Kayak και OpenTable, με έδρα στο Νόργουολκ του Κονέκτικατ και πάνω από 24.000 εργαζομένους παγκοσμίως. Το μέγεθος αυτό καθιστά κάθε παραβίαση δεδομένων ιδιαίτερα σημαντική ως προς την έκταση του πιθανού αντίκτυπου.
Η Danske Bank αποκάλυψε διαρροή διευθύνσεων 20.600 πελατών λόγω ανθρώπινου λάθους σε αναβάθμιση συστήματος, με τα δεδομένα να εμφανίζονται σε συναλλαγές και να μην μπορούν να διαγραφούν πλήρως
Η Danske Bank αποκάλυψε ότι περίπου 20.600 πελάτες της επηρεάστηκαν από διαρροή προσωπικών δεδομένων, καθώς οι προστατευμένες διευθύνσεις τους έγιναν ορατές σε τρίτους κατά τη διάρκεια συναλλαγών εντός της χώρας.
Όπως ανέφερε η τράπεζα σε ανακοίνωσή της, το πρόβλημα προέκυψε όταν, σε συγκεκριμένες περιπτώσεις, οι παραλήπτες πληρωμών μπορούσαν να δουν τις διευθύνσεις των αποστολέων εφόσον άνοιγαν τις αναλυτικές πληροφορίες των συναλλαγών. Άλλοι τύποι πληρωμών δεν επηρεάστηκαν.
Η αιτία της παραβίασης αποδόθηκε σε «ανθρώπινο λάθος» που σημειώθηκε στο πλαίσιο προγραμματισμένης αναβάθμισης των συστημάτων της τράπεζας. Το ζήτημα εντοπίστηκε για πρώτη φορά τον Οκτώβριο, ενώ οι επακόλουθες έρευνες επιβεβαίωσαν ότι επρόκειτο για εκτεταμένη διαρροή που αφορούσε σημαντικό αριθμό πελατών.
Τον Φεβρουάριο, η Danske Bank προχώρησε στη διαγραφή των προστατευμένων διευθύνσεων από τα στοιχεία συναλλαγών που διατηρούσε στα συστήματά της, επιχειρώντας να περιορίσει τις επιπτώσεις.
Παράλληλα, ζήτησε από άλλες τράπεζες να αφαιρέσουν αντίστοιχα δεδομένα όπου αυτό ήταν εφικτό. Ωστόσο, όπως επισημαίνεται, δεν κατέστη δυνατό να διαγραφούν οι πληροφορίες από έγγραφα που είχαν ήδη αποσταλεί σε πελάτες ή άλλους οργανισμούς κατά τη διάρκεια της επίμαχης περιόδου.
ywood%20%CE%BA%CE%B1%CE%AF%20%E1%BD%84%CF%87%CE%B9%20Hollywood!.jpg)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου