קבוצת חוקרי אבטחה של אתר WebsitePlanet גילו פרצת אבטחה באחסון הענן של חברת Prestige Software הספרדית, שהפעילה בעבור אתרי הזמנות מלונות רבים שירות בשם Cloud Hospitality שקישר בין האתרים והמלונות עצמם, שירות שאחסן באופן לא מאובטח כמות אדירה של מידע, שכלל בין השאר את פרטי האשראי של הלקוחות. בין האתרים מהם דלף המידע נמצאים אתרים מוכרים כמו Booking, Expedia, Agoda ועוד.
חוקרי החברה זיהו כי השרתים שבהם הפלטפורמה מאחסנת את המידע של המשתמשים אינם מאובטחים. כתוצאה מכך, יותר מ-10 מיליון קבצים עם פרטים אישיים של משתמשים – שמות מלאים, כתובות מייל, תעודות זהות, מספרי טלפון ופרטי אשראי מלאים הכוללים את מספר הכרטיס, שם הבעלים, קוד CVV ותוקף הכרטיס – היו חשופים לחדירות ולפגיעות של האקרים במשך לא פחות מ-7 שנים. עם זאת אין ראיה לכך שהפרטים הללו דלפו בפועל לגורמים חיצוניים, אלא רק כי האפשרות הייתה קיימת עד שתוקן המחדל.
ביצעתם הזמנה באחד האתרים? אלו העצות של מומחי האבטחה של חברת צ'ק פוינט:
-
להשתמש באימות דו-שלבי לחשבון המייל ולחיובי כרטיס האשראי, כדי להבטיח שלא מתבצעות פעולות ללא ידיעתכם
-
להיות ערניים יותר למתקפות פישינג שנושאות את הפרטים שמסרתם. מתקפות שכאלה עשויות להגיע בתקופה הקרובה במיוחד בחודשי המבצעים הגדולים ברשת, חודשים נובמבר-דצמבר
-
לפנות לחברת כרטיס האשראי על מנת לוודא שהכרטיס מוגן מפני רכישות שאינן אופייניות, ושהשרות של קבלת הודעות על קניה ברשת או קניה חריגה מופעל אצלכם
-
בפעם הבאה להשתמש בשירותי סליקה כגון PayPal אשר אינם חושפים את פרטי כרטיס האשראי ברכישות אונליין. כך תבטיחו שגם אם נחשפו פרטים כמו במקרה הזה, לא יהיה ניתן לבצע רכישה באמצעותם
יום הרווקים הסיני – מה כדאי לכם לקנות ואיפה?
בלאק פריידי 2020 – המדריך: מה כדאי לכם לקנות ואיפה?
על הדבש ועל העוקץ: כך תישמרו מהונאות בקנייה ברשת