एक होटल आरक्षण मंच ने दुनिया भर में कम से कम 10 मिलियन ग्राहकों के विवरण के साथ उपयोगकर्ताओं के डेटा को उजागर किया है। यह किसी को भी प्रभावित कर सकता है जिसने पिछले सात वर्षों में ऑनलाइन बुकिंग साइट के माध्यम से एक कमरा बुक किया है।
यहां आपको इस विशाल रिसाव के बारे में जानने की आवश्यकता है, यह कैसे संभवत: आपको प्रभावित कर सकता है, और आप इसके बारे में क्या कर सकते हैं।
कौन सी वेकेशन बुकिंग साइटें प्रभावित हुईं?
स्पेन स्थित प्रेस्टीज सॉफ्टवेयर जो एक होटल आरक्षण प्रणाली के लिए जिम्मेदार है, एक अनुचित क्लाउड एडब्ल्यूएस S3 बाल्टी, एक लोकप्रिय क्लाउड स्टोरेज संसाधन पर कई वर्षों के अतिथि डेटा को अनुचित रूप से संग्रहीत कर रहा है।
निम्नलिखित साइटों पर खाते वाले उपयोगकर्ताओं को अपना डेटा सुरक्षित करने के लिए कदम उठाने चाहिए:
- Agoda
- एमॅड्यूस
- Booking.com
- एक्सपीडिया
- Hotels.com
- Hotelbeds
- Omnibeds
- कृपाण
अधिक प्रभावित हुए हैं, लेकिन वे सर्वोच्च प्रोफ़ाइल वाले हैं।
यह पूरी सूची नहीं है क्योंकि वेबसाइट प्लैनेट , जिसने डेटा ब्रीच को उजागर किया है, ने अभी तक उजागर किए गए सभी डेटा की समीक्षा नहीं की है, इसलिए और भी कुछ हो सकता है। यह अन्य छोटे या कम-ज्ञात बुकिंग साइटों को भी प्रभावित कर सकता है, जिन्होंने लोकप्रिय होटल आरक्षण प्लेटफ़ॉर्म का उपयोग किया हो सकता है।
यदि आपने पिछले कुछ वर्षों में कभी भी यात्रा की है, तो अपने खातों की समीक्षा करके देखें कि क्या आपने कोई ऑनलाइन आरक्षण बुक किया है और प्रभावित स्थलों में से कोई एक विवरण छोड़ दिया है।
ग्राहक डेटा किस तरह का उजागर किया गया था?
2013 में वापस डेटिंग करने वाली कम से कम 10 मिलियन लॉग फाइलें लीक हो गईं। S3 बाल्टी अभी भी सक्रिय थी और उपयोग में थी और नए ग्राहक लॉगिन को वेबसाइट प्लेनेट की खोज के कुछ घंटे बाद भी रिकॉर्ड किया गया था।
उजागर किए गए संवेदनशील आंकड़ों में व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) थी जैसे ग्राहक का पूरा नाम, ईमेल पते, फोन नंबर-यहां तक कि राष्ट्रीय आईडी नंबर भी। कभी ऑनलाइन कहीं अपना पासपोर्ट नंबर टाइप करना याद है?
अन्य भुगतान विवरणों के साथ इसमें आपका क्रेडिट कार्ड नंबर, कार्डधारक का नाम और समाप्ति तिथि और सीवीवी भी है।
इसमें ठहरने की तारीखों, प्रति रात की कीमत, अतिरिक्त अनुरोधों, लोगों की संख्या और हां, अतिथि नामों जैसे आरक्षण का विवरण भी है। यदि आपके पास एक गुप्त 'मिलन स्थल' है, तो आप किसी के बारे में नहीं जानना चाहेंगे, आपको चिंतित होना चाहिए।
साइबर अपराधी आपकी जानकारी के साथ क्या कर सकते हैं?
वेबसाइट प्लैनेट ने सीधे AWS से संपर्क किया जिसने S3 बाल्टी को तुरंत सुरक्षित कर लिया। लेकिन टीम यह सुनिश्चित करने के लिए नहीं बता सकती है कि किसी और ने डेटा पाया था या नहीं।
इसलिए एक मौका है कि आप पढ़ते समय आपकी जानकारी पहले से ही डार्क वेब पर पेड कर रहे हैं। आप सोच रहे होंगे कि साइबर अपराधी आपकी जानकारी के साथ क्या कर सकते हैं।
आपके द्वारा हाथ में ली गई रसदार जानकारी के साथ आपको ब्लैकमेल करने के अलावा, साइबर अपराधियों के लिए इस तरह का डेटा एक सोने की खान जैसा है।
ऑनलाइन पहचान की चोरी
जब हम डेटा लीक की बात करते हैं तो पहली बात यह है कि पहचान धोखाधड़ी है।
साइबर क्रिमिनल्स आपकी जानकारी का उपयोग अपने नाम या क्रेडिट की एक पंक्ति में नए क्रेडिट कार्ड खोलने के लिए कर सकते हैं। वे खरीद के लिए आपके क्रेडिट या डेबिट कार्ड का उपयोग कर सकते हैं, या अपार्टमेंट किराए पर लेने के लिए आपकी पहचान। कुछ स्वास्थ्य बीमा या चिकित्सा देखभाल प्राप्त करने के लिए आपकी जानकारी का उपयोग कर सकते हैं।
फिशिंग
साइबर क्रिमिनल आपके ईमेल को अपने फ़िशिंग अभियानों में भी शामिल कर सकते हैं।
और चूँकि उनके पास आपकी अन्य जानकारी भी है अर्थात बैंक विवरण, वे एक ईमेल तैयार कर सकते हैं, जो आपके बैंक से प्राप्त होने वाली किसी चीज़ की तरह दिखाई देगा, जो आपके क्रेडिट कार्ड नंबर के साथ पूरा होगा। फिर वे आपके कंप्यूटर में मैलवेयर डाउनलोड करने के लिए आपको दुर्भावनापूर्ण लिंक या अटैचमेंट भेजेंगे।
आपकी जानकारी का उपयोग आपके द्वारा अपने मित्रों या सहकर्मियों को पीड़ित करने के लिए किया जा सकता है, जो आप होने का नाटक करके और फिर अपने सभी संपर्कों तक पहुंच बना सकते हैं। वे उन्हें पैसे भेजने या संक्रमित फ़ाइल डाउनलोड करने में धोखा दे सकते हैं।
अन्य घोटालों के लिए धनी व्यक्तियों को लक्षित करें
स्कैमर्स उन ग्राहकों को भी लक्षित कर सकते हैं, जिन्होंने अधिक विस्तृत घोटालों या जबरन वसूली योजनाओं के लिए कीमत वाले होटलों (और इस प्रकार अधिक पैसे) में कमरे बुक किए हों।
डेटा लीक में अधिकांश जानकारी का उपयोग किसी व्यक्ति को प्रोफाइल करने के लिए किया जा सकता है और साइबर क्राइम के लिए पर्याप्त जानकारी प्रदान करने के लिए एक अनुवर्ती भाले-फ़िशिंग या व्हेलिंग हमले के लिए तैयार किया जा सकता है।
हॉलिडे टेकओवर
डेटा लीक में भविष्य की छुट्टियों के बारे में सभी जानकारी शामिल है। साइबर क्रिमिनल्स इसका इस्तेमाल होटल में कॉल करने और रिजर्वेशन डेट और नाम बदलने के लिए कर सकते हैं।
हां, वे आपकी छुट्टी ले सकते हैं या इन आरक्षणों को दूसरों को बेच सकते हैं।
यदि आपका डेटा संकलित किया गया है तो आप क्या कर सकते हैं?
क्या आपको इस बारे में चिंतित होना चाहिए? अब तक, कोई भी साइबर क्राइम नहीं हुआ है, जिसे लीक होने के बाद पता लगाया जा सकता है। लेकिन चूंकि यह जानने का कोई तरीका नहीं है कि वेबसाइट प्लैनेट से पहले किसी और के द्वारा डेटा का खुलासा किया गया था या नहीं, तो आप इस बिंदु पर बैठ सकते हैं।
सौभाग्य से, ऐसी चीजें हैं जो आप इसके बारे में कर सकते हैं।
जाँच करें कि क्या आप लीक का हिस्सा थे
हो सकता है कि आपको 2013 में एक यात्रा बुक करना याद न हो लेकिन जाँचने का एक तरीका है, विशेष रूप से आपके Google खाते के माध्यम से। अपनी सेटिंग के माध्यम से देखें ओ देखें कि क्या कोई चेतावनी है जो कहती है कि "महत्वपूर्ण सुरक्षा मुद्दे मिले"। यह उन सभी साइटों को सूचीबद्ध करेगा जो आपके खाते से जुड़ी हुई हैं जो इस यात्रा डेटा लीक सहित उल्लंघन का हिस्सा हो सकती हैं।
इस सेक्शन के तहत, आप अन्य सभी लिंक की गई साइटों को भी देख सकते हैं, जैसे कि आपने अपना पासवर्ड कहाँ से रीसायकल किया है। अपने पासवर्ड को रीसायकल करना कभी भी एक अच्छा विचार नहीं है क्योंकि यह हैकर्स को केवल एक हैक करके आपके अन्य खातों में जाने की अनुमति देगा।
अन्यथा, आप हैव्ड आई बीन पाव्ड का उपयोग करके ईमेल पते के लिए समझौता कर सकते हैं। बुकिंग साइटों के ऐतिहासिक उपयोग के लिए अपने इनबॉक्स को खोजने के लायक है।
फिशिंग ईमेल के लिए बाहर देखो
अपने इनबॉक्स की निगरानी करें और संदिग्ध मेल के लिए बाहर देखें।
सुनिश्चित करें कि आपके AV के अपडेट हो गए हैं ताकि यह अटैचमेंट में मैलवेयर और ईमेल के भीतर फ़िशिंग लिंक का पता लगा सके।
अन्य ईमेल और सूचनाओं की तलाश में रहें जो एक संकेत हो सकता है कि कोई और आपके नाम से खाते बनाने की कोशिश कर रहा है। उन ईमेल की जाँच करें जो आपको साइन अप करने के बारे में सचेत करते हैं या आपको अपने अन्य खातों में बदलाव के बारे में बता सकते हैं।
ईमेल के लिंक पर क्लिक न करें । इसके बजाय, एक अलग टैब, ब्राउज़र या डिवाइस का उपयोग करके आधिकारिक वेबसाइटों पर जाएं।
अपने बैंक को बुलाओ
यह आपके बैंक को कॉल करने के लायक है कि उन्हें सूचित करें कि आपका सक्रिय खाता हाल के डेटा लीक का हिस्सा हो सकता है। उनसे उन तरीकों के लिए पूछें जो वे आपके खाते को सुरक्षित करने में मदद कर सकते हैं।
अपने बैंक एप्लिकेशन और अन्य वेबसाइटों के लिए दो-कारक प्रमाणीकरण (2FA) सेट करें, जहां आपके पास संवेदनशील जानकारी है।
एक क्रेडिट फ्रीज़ रखें
आप अपनी क्रेडिट रिपोर्ट पर सुरक्षा फ्रीज रखने पर भी विचार कर सकते हैं। इससे पहचान चोरों के लिए नए खाते बनाना या आपके नाम पर क्रेडिट की एक पंक्ति खोलना मुश्किल हो जाएगा।
नहीं, इसे फ्रीज करने से आपके क्रेडिट स्कोर पर कोई असर नहीं पड़ेगा।
अब के लिए अपने यात्रा खातों खाई
लॉकडाउन के साथ या तो वर्तमान में और दुनिया के अन्य हिस्सों में आसन्न है, ऐसा लगता है कि लोग अभी यात्रा नहीं करेंगे। कम समय के लिए अपने यात्रा बुकिंग खातों को हटाने पर विचार करें और जब आप फिर से यात्रा करने के लिए तैयार हों तो बस एक नई शुरुआत करें।
अपने खातों की निगरानी करें
अपने क्रेडिट या डेबिट खातों की निगरानी करें और कपटपूर्ण लेनदेन के लिए देखें। लेन-देन की पहचान नहीं है? अपने बैंक से संपर्क करें या
आपका डेटा गार्ड
आपका डेटा एक कीमती वस्तु है। जानते हैं कि ऐसे लोग हैं जो अवैध गतिविधियों के लिए उन पर अपना हाथ डालने की कोशिश कर सकते हैं।
हमेशा अपने आप को डेटा उल्लंघनों के बारे में सूचित रखें ताकि आपको पता चल जाए कि आपकी जानकारी से समझौता किया गया है या नहीं। और पुराने खातों को हटाने या अपनी सुरक्षा सेटिंग्स को अपडेट करके डिजिटल स्वच्छता का अभ्यास करें।