Προς το περιεχόμενο

Εκατομμύρια δεδομένα από τα Booking.com & Hotels.com διέρρευσαν στο διαδίκτυο

trib

Από τον trib
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

trib Crazy Insomniac

trib

Δημοσ.
Δημοσ.

Η πλατφόρμα που μοιράζονται δύο από τις μεγαλύτερες υπηρεσίες στο χώρο των κρατήσεων, άφησε ορθάνοιχτη την πόρτα σε επιτήδειους & απατεώνες.

Η ξενοδοχειακή αγορά ίσως έχει μπροστά της να ανέβει ένα μεγάλο Γολγοθά και να αντιμετωπίσει ένα σοβαρό πρόβλημα ασφαλείας παράλληλα με την πανδημία. Η ιστοσελίδα Website Planet αναφέρει ότι η Prestige Software, η εταιρία που προμηθεύει με λογισμικό τις πλατφόρμες κρατήσεων ξενοδοχείων όπως τα Hotels.com, Booking.com και Expedia, άφησε εκατομμύρια δεδομένα επισκεπτών εκτεθειμένα στην υπηρεσία cloud αποθήκευσης Amazon Web Services S3. Τα αρχεία περιέχουν περισσότερες από 10 εκατομμύρια εγγραφές και συμπεριλαμβάνουν στοιχεία όπως ονόματα, πιστωτικές κάρτες, αριθμούς ταυτότητας και λεπτομέρειες κράτησης.

Δεν είναι σίγουρο για πόσο καιρό τα δεδομένα ήταν ανοιχτά διαθέσιμα ή αν κάποιος πήρε τελικά αυτά τα αρχεία. Η ιστοσελίδα Planet λέει ότι η «τρύπα» έκλεισε μια μέρα μετά την ενημέρωση στην υπηρεσία AWS με την Prestige να επιβεβαιώνει πως τα δεδομένα αυτά ήταν δικά της. Η ζημιά θα μπορούσε να είναι πολύ σοβαρή αν απατεώνες έχουν βρει τα δεδομένα. Η ιστοσελίδα Planet προειδοποίησε ότι αυτή η διαρροή θα μπορούσε να οδηγήσει σε πολλούς κινδύνους όπως απάτες με πιστωτικές κάρτες, κλοπή ταυτότητας και απάτες τύπου phishing. Οι απατεώνες, αν είναι αρκετά τολμηροί, θα μπορούσαν ακόμη και να κλέψουν τις διακοπές κάποιου άλλου χρήστη.

Πρακτικά, ο αντίκτυπος που μπορεί να έχει αυτή η διαρροή ίσως είναι περιορισμένος, δεδομένου ότι λίγοι ταξιδεύουν κατά τη διάρκεια της πανδημίας. Ωστόσο, αυτό δείχνει τους μεγάλους κινδύνους που ελλοχεύουν όταν μεγάλες πλατφόρμες στηρίζονται και εξαρτώνται από τρίτους παρόχους. Η ασφάλεια σε μία υπηρεσία ή πλατφόρμα είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της και μόλις μια ευπάθεια σε μια εταιρία είναι ικανή να θέσει σε κίνδυνο όλα όσα έχτιζε τα προηγούμενα χρόνια.


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 33
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

snapshot-
snapshot-

Τοποθετήσεις όπως αυτή: "Ωστόσο, αυτό δείχνει τους μεγάλους κινδύνους που ελλοχεύουν όταν μεγάλες πλατφόρμες στηρίζονται και εξαρτώνται από τρίτους παρόχους." Δεν αρμόζουν. Διότι ούτε ε

Dark Worm
Dark Worm

Τα cookies δεν ειναι μονο μπισκοτακια. Σου κλεβουν τα προσωπικα δεδομενα επειδη σεβονται το απορρητο και γενικα εσενα ως χρηστη.

thomason993
thomason993

Σπάνια είναι encrypted αλλά ούτε και σε plain text είναι αποθηκευμένα ποτέ. Συνήθως είναι κατακερματισμένα (hashed) με κάποιον αλγόριθμο όπως πχ ο md5. Καλό είναι που και που να τσεκάρουμε το ema

Δημοσιευμένες Εικόνες

mariosCS Experienced

mariosCS

Δημοσ.
Δημοσ.

Οι απατεώνες, αν είναι αρκετά τολμηροί, θα μπορούσαν ακόμη και να κλέψουν τις διακοπές κάποιου άλλου χρήστη.

:D:D :D αυτό κι αν θα ήταν respect !

Δυστυχώς δεν μας λένε αν ήταν encrypted όλα αυτά ή αν ήταν σε plaintext. Αν ήταν, τότε "μικρό" το καλό. Αν όχι, τότε είναι για σφαλιάρες.

  • Like 1
thomason993 Experienced

thomason993

Δημοσ.
Δημοσ.
5 λεπτά πριν, mariosCS είπε

:D:D :D αυτό κι αν θα ήταν respect !

Δυστυχώς δεν μας λένε αν ήταν encrypted όλα αυτά ή αν ήταν σε plaintext. Αν ήταν, τότε "μικρό" το καλό. Αν όχι, τότε είναι για σφαλιάρες.

Σπάνια είναι encrypted αλλά ούτε και σε plain text είναι αποθηκευμένα ποτέ. Συνήθως είναι κατακερματισμένα (hashed) με κάποιον αλγόριθμο όπως πχ ο md5.

Καλό είναι που και που να τσεκάρουμε το email μας ή/και τους κωδικούς μας στο https://haveibeenpwned.com/ για να ξέρουμε αν έχουμε πέσει θύμα μιας τέτοιας διαρροής. Επίσης, το password manager του Google account χρησιμοποιεί το τελευταίο 1 χρόνο περίπου το API της παραπάνω σελίδας οπότε κάθε φορά που αποθηκεύεις εκεί κάποιο κωδικό σου, σε ενημερώνει αν ο συγκεκριμένος κωδικός έχει εκτεθεί από κάποια διαρροή στο παρελθόν.

  • Like 1
  • Thanks 3
Dark Worm Rising Star

Dark Worm

Δημοσ.
Δημοσ.

Τα cookies δεν ειναι μονο μπισκοτακια. Σου κλεβουν τα προσωπικα δεδομενα επειδη σεβονται το απορρητο και γενικα εσενα ως χρηστη.

cookie monster eating GIF

  • Thanks 1
  • Confused 4
snapshot- Mentor

snapshot-

Δημοσ.
Δημοσ. (επεξεργασμένο)

Τοποθετήσεις όπως αυτή:

"Ωστόσο, αυτό δείχνει τους μεγάλους κινδύνους που ελλοχεύουν όταν μεγάλες πλατφόρμες στηρίζονται και εξαρτώνται από τρίτους παρόχους."

Δεν αρμόζουν.

Διότι ούτε επιχειρησιακή στρατηγική, ούτε οικονομική στρατηγική μπορεί να υλοποιήσει μια εταιρεία διεθνή ή παγκοσμίου βεληνεκούς δίχως τρίτους παρόχους - και οι μεγαλύτεροι στο χώρο δεν έχουν τη δυναμική να εξυπηρετήσουν direct δισσεκατομύρια κοινού, ενεργού ή δυνητικού. Ή το expertise να αναλάβουν όλες τις τρέχουσες τεχνολογικές εξελίξεις προς συμφέροντα αναβάθμισής τους.

Πάντα ελλοχεύουν κίνδυνοι, τόσο από τη μαμά εταιρεία, όσο από τον τρίτο πάροχο, όσο και από τον χρήστη. Υπενθυμίζοντας παράλληλα πως η συντριπτική πλειοψηφία του συνολικού αγοραστικού κοινού (B2C & B2B) ποτέ δεν αγοράζει direct, ειδικά σε SaaS σενάριο, για πολλούς λόγους.

Θα ήταν πολύ καλύτερα εάν ο κόσμος πληροφορείται για την ποιότητα των συνεργατών μιας εταιρείας, ώστε να κρίνει αποτελεσματικότερα τις επιλογές του, παρά να ασκείται προπαγάνδα με βάση ένα περιστατικό (και χωρίς να γνωρίσουμε ποτέ τα πραγματικά αίτιου αυτού).

Τέλος, αν δεν υπήρχαν τρίτοι πάροχοι, δε θα υπήρχαν πολλά πράγματα στην εποχή μας. Για παράδειγμα, φαντάσου να πρέπει να παραχωρήσεις 10Μ CAPEX στο δίκτυο πωλητών σου και όχι στο R&D σου. Όχι ότι εμπλέκεται σε σοβαρό R&D το Core Business της Priceline Booking, αλλά αναλογικά μιλώντας.

Επεξ/σία από snapshot-
  • Like 7
  • Thanks 2
  • Confused 1
anax111 Veteran

anax111

Δημοσ.
Δημοσ.

Το θέμα είναι ότι κάποιες εταιρίες δεν φαίνεται να μαθαίνουν από τα παθήματά τους. Με την Booking έχει ξαναγίνει, πέρυσι μου στείλανε μήνυμα να αλλάξω κωδικό λόγο υποκλοπής δεδομένων. Εφέτος πάλι τα ίδια. Εντάξει το ξέρουμε ότι μας έχουνε h€$m€ν0u$ αλλά 2 φορές μέσα σε δύο χρόνια μάλλον κάτι δεν πάει καλά. 

AntiCambeR Veteran

AntiCambeR

Δημοσ.
Δημοσ.
32 λεπτά πριν, mariosCS είπε

:D:D :D αυτό κι αν θα ήταν respect !

Δυστυχώς δεν μας λένε αν ήταν encrypted όλα αυτά ή αν ήταν σε plaintext. Αν ήταν, τότε "μικρό" το καλό. Αν όχι, τότε είναι για σφαλιάρες.

"Οι απατεώνες, αν είναι αρκετά τολμηροί, θα μπορούσαν ακόμη και να κλέψουν τις διακοπές κάποιου άλλου χρήστη."

Δηλαδή μπορεί να μπείς στο δωμάτιο και να βρείς μέσα άλλους; 😂

filip123go Crazy Insomniac

filip123go

Δημοσ.
Δημοσ.

Στο άρθρο αφήνει να εννοηθεί πως φταίει το AWS ενώ το original αρθρο αναφέρει ¨Data Storage Format: Misconfigured AWS S3 bucket¨ , που σημαίνει οτι μάλλον κάποιος δεν έκανε καλά την δουλεία του.!!

Και γι αυτό πάντα pay-pal και πάλι pay-pal. Μπορεί να μην το θέλουν οι εταιρείες γιατί έχει μεγάλη προμήθεια (πιο πρόσφατη που θυμάμαι είναι η beat που το έβγαλε), αλλα σε τέτοιες περιπτώσεις είσαι ήσυχος. 

Επίσης, γιατί κρατούσαν δεδομένα πιστωτικών καρτών;;;; 

  • Like 2
mants118 Crazy Insomniac

mants118

Δημοσ.
Δημοσ.

Προπληρωμένη πιστωτική που συνήθως έχει 0€. Αλλά και πάλι δε θα γούσταρα να έχει κάποιος τον αριθμό της. 

  • Like 1
Looter Veteran

Looter

Δημοσ.
Δημοσ. (επεξεργασμένο)

Αφού χάκαραν ένα  ΤΕΡΑΣ ασφαλείας όπως η Cosmote , όλα τα περιμένω! 😂😂

 

B3D2F715-E6EC-4F75-9103-E1F1A837F927.jpeg

Επεξ/σία από Looter
  • Like 1
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...