כסף וצרכנות
הזמנתם מלון באינטרנט? יכול להיות שפרטי האשראי שלכם נגנבו
פרצת אבטחה חמורה שהתגלתה באתרי הזמנת המלונות הפופולריים בעולם אפשרה להאקרים לדוג את פרטיהם האישיים, לרבות מספר כרטיס האשראי, התוקף וקוד ה-CVV. הקבצים נשמרו על שרת לא מאובטח. כך תגנו על פרטי האשראי שלכם
פרצה חמורה שהשפיעה על אתרי הזמנת המלונות הפופולריים בוקינג, אקספדיה, אגודה והוטלס.קום נחשפה על ידי חברת הסייבר Website Planet. הפרצה נתגלתה בפלטפורמת הזמנת בתי המלון Prestige Software, בה משתמשים אתרי תיירות רבים, לרבות הנ"ל, כשחוקרי החברה זיהו כי השרתים שבהם הפלטפורמה מאחסנת את המידע של המשתמשים אינם מאובטחים. כתוצאה מכך, יותר מ-10 מיליון קבצים עם פרטים אישיים של משתמשים - שמות מלאים, כתובות מייל, מספרים של תעודות זהות, מספרי טלפון ומספרים של כרטיסי אשראי (כולל תוקף וקוד CVV) - היו חשופים לחדירות ולפגיעות של האקרים במשך לא פחות מ-7 שנים.
השרת שבו אוכסן המידע של המשתמשים שייך לאמזון ונכלל בשירותי הרשת של החברה, אבל החוקרים גילו שהוא לא עבר מבדק אבטחת מידע וניתן היה לגשת אליו מהאינטרנט ולדלות ממנו פרטים באמצעות תוכנת סריקה. למרבה המזל, בחברת צ'ק פוינט מסבירים שעד כה לא נראה שהמידע החשוף נוצל לרעה על ידי גורם כלשהו, אם כי לא ניתן לקבוע זאת בוודאות. בכל מקרה, ברור כי הפרצה מסוכנת במיוחד בימים של עבודה מהבית, המחייבת שימוש בשירותי ענן נרחבים.
"ללא אמצעי אבטחה ראויים, מידע רגיש עלול להיות חשוף לאינטרנט - ובסופו של יום לפגוע בציבור לקוחות החברה", מסביר לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט. "ארגונים חייבים לוודא כי גם בענן הם מיישמים את פרקטיקות האבטחה הנדרשות כדי להבטיח את פרטיות הלקוחות".
על מנת להימנע מסכנה של דליפת מידע אישי רגיש, פינקלשטיין ממליץ להשתמש באימות כפול לחשבונות החשובים, לפנות לחברת כרטיס האשראי על מנת לוודא שהכרטיס מוגן בפני רכישות שאינן אופייניות למשתמש ולעשות שימוש, ככל האפשר, בשירותי סליקה מוכרים ובטוחים, כמו למשל פייפאל, שאינם חושפים את פרטי כרטיס האשראי ברכישות אונליין.
כיצד תגנו על פרטי האשראי שלכם?
1. מומלץ להשתמש באימות כפול לחשבון המייל וחיובי כרטיס אשראי אונליין. זאת על מנת להבטיח כי לא מתבצעות פעולות ללא ידיעתכם.
2. מומלץ להיות עירניים יותר למתקפות דיוג (פישינג) שנושאות את הפרטים שמסרתם לחברות התיירות. מתקפות שכאלה עשויות להגיע בתקופה הקרובה.
3. מומלץ לפנות לחברת כרטיס האשראי על מנת לוודא שהכרטיס מוגן בפני רכישות שלא אופייניות למשתמש.
4. כמו כן מומלץ לעשות שימוש בשירותי סליקה כגון PayPal אשר אינם חושפים את פרטי כרטיס האשראי ברכישות אונליין, ובכך להבטיח שגם אם נחשפו פרטים כמו במקרה זה, לא ניתן יהיה לבצע רכישה באמצעות פרטים אלו.
1. מומלץ להשתמש באימות כפול לחשבון המייל וחיובי כרטיס אשראי אונליין. זאת על מנת להבטיח כי לא מתבצעות פעולות ללא ידיעתכם.
2. מומלץ להיות עירניים יותר למתקפות דיוג (פישינג) שנושאות את הפרטים שמסרתם לחברות התיירות. מתקפות שכאלה עשויות להגיע בתקופה הקרובה.
3. מומלץ לפנות לחברת כרטיס האשראי על מנת לוודא שהכרטיס מוגן בפני רכישות שלא אופייניות למשתמש.
4. כמו כן מומלץ לעשות שימוש בשירותי סליקה כגון PayPal אשר אינם חושפים את פרטי כרטיס האשראי ברכישות אונליין, ובכך להבטיח שגם אם נחשפו פרטים כמו במקרה זה, לא ניתן יהיה לבצע רכישה באמצעות פרטים אלו.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
