Booking.com 确认数据泄露暴露预订和用户数据
Booking.com 确认数据泄露暴露敏感的预订和用户数据,迫使受影响的客户重置 PIN。
执行摘要
Booking.com 已确认一起数据泄露事件,涉及未经授权访问其系统,导致敏感客户预订数据暴露。公司正在强制受影响用户重置 PIN。虽然入侵的具体范围和根本原因尚未公开,但此事件突显了酒店行业持续被针对进行数据盗窃和随后的网络钓鱼活动。
技术分析
根据向 BleepingComputer 提供的声明,Booking.com 发现未经授权访问其系统。这种访问导致了与客户预订相关的数据被窃取。公司尚未公开泄露的具体技术途径,例如利用漏洞、凭证泄露或供应链攻击等。缺乏公开的 CVE ID 或详细的攻击路径表明调查正在进行中,或出于安全原因细节被保留。主要影响是确认暴露了个人身份信息(PII)和预订详情,这些信息对于后续攻击非常有价值。
入侵指标
目前没有识别出任何入侵指标。Booking.com 尚未发布与此特定事件相关的技术 IOC,例如恶意 IP 地址、文件哈希值或域名。
战术、技术与程序
根据被盗数据的性质——预订详情——威胁行为者的下一步可能涉及高度针对性的网络钓鱼,通常称为鱼叉式网络钓鱼或商业电子邮件泄露(BEC)。攻击者可以使用被盗的预订信息制作针对客户和预订中列出的酒店的令人信服的电子邮件。这些电子邮件可能包含伪装成预订更新、付款请求或确认文件的恶意链接或附件。这种 TTP 与酒店行业的长期模式一致,其中被盗的预订数据经常通过此类欺诈计划进行货币化。
威胁行为者背景
此次泄露背后的威胁行为者尚未被归因。然而,针对主要旅游平台和预订数据的盗窃与财务动机的网络犯罪集团和出售此类数据给其他行为者的访问经纪人的操作一致。由于酒店行业处理大量的金融交易和有价值的 PII,因此它是一个常年的目标。
缓解措施与建议
Booking.com 已启动受影响客户账户的 PIN 强制重置。平台用户应采取以下行动:
- **更改密码:**如果您有 Booking.com 账户,请立即更改您的密码,即使您尚未收到通知。如果可用,请启用多因素认证(MFA)。
- **重置 PIN:**遵守通过官方渠道直接从 Booking.com 收到的任何 PIN 重置请求。
- **对旅行电子邮件保持极度谨慎:**对任何关于旅行预订的电子邮件、短信或电话保持高度怀疑,特别是那些请求付款、点击链接或下载附件的。使用他们的官方网站上的联系信息直接与酒店或服务提供商核实,而不是您收到的通信。
- **监控账户:**密切监控银行和信用卡对账单,查看任何与旅行或酒店相关的未经授权的交易。 旅游和酒店行业的组织应将此视为提醒,以审计访问控制,对包含客户数据的网络进行分段,并进行定期的安全意识培训,重点关注网络钓鱼和社会工程学。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。
