TripAdvisor هک می شود ، لیست ایمیل جزئی به سرقت می رود

اعضای فناوری در انجمن مسافرتی آنلاین تریپ ادوایزر باید در تلاش باشند تا بفهمند آخر هفته گذشته چه اتفاقی افتاد که «یک شخص ثالث غیرمجاز بخشی از لیست ایمیل اعضای TripAdvisor را دزدید.

افراد فناوری در جامعه مسافرتی آنلاین تریپ ادوایزر باید در تلاش باشند تا بفهمند آخر هفته گذشته چه اتفاقی افتاده است که "یک شخص ثالث غیرمجاز بخشی از لیست ایمیل اعضای تریپ ادوایزر را دزدیده است." به حدی که استیو کافر، یکی از بنیانگذاران و مدیر عامل وب سایت تاپ مسافرتی را بر آن داشته تا در مورد این موضوع بیانیه ای صادر کند.

ما منبع آسیب‌پذیری را تأیید کرده و آن را خاموش کرده‌ایم. ما این حادثه را بسیار جدی می‌گیریم و به طور فعال موضوع را با مجریان قانون پیگیری می‌کنیم.»

خب، دقیقا چه اتفاقی افتاد؟ به گفته تریپ ادوایزر، آنها «پیدا کرده اند که یک شخص ثالث غیرمجاز اخیراً بخشی از لیست ایمیل اعضای تریپ ادوایزر را دزدیده است. ما این حادثه را بسیار جدی می‌گیریم. ما آسیب‌پذیری را شناسایی کرده‌ایم، آن را تعطیل کرده‌ایم و به شدت موضوع را با مجریان قانون پیگیری می‌کنیم. ما صمیمانه از این ناراحتی عذرخواهی می کنیم.»

به گفته کافر، او پیش بینی می کند که این حادثه "در بسیاری از موارد" بر اعضای جامعه مسافرتی آنلاین تأثیری نخواهد گذاشت. او گفت: «تنها بخشی از تمام آدرس‌های ایمیل اعضا گرفته شد و همه رمزهای عبور اعضا امن می‌مانند. "شما ممکن است برخی از ایمیل های ناخواسته (اسپم) را در نتیجه این حادثه دریافت کنید."

مدیر عامل تریپ ادوایزر اضافه کرد که تصمیم گرفت به اعضای Trip Advisor نامه بنویسد زیرا "ما فکر می کنیم این کار درستی است." او گفت: "به عنوان یکی از اعضای تریپ ادوایزر، می خواهم بدانم. متأسفانه، این نوع سرقت اطلاعات در بسیاری از صنایع رایج‌تر می‌شود و ما آن را بسیار جدی می‌گیریم.»

کافر افزود: "همچنین می خواهم به شما اطمینان دهم که تریپ ادوایزر اطلاعات کارت اعتباری یا مالی اعضا را جمع آوری نمی کند و ما هرگز لیست اعضای خود را نمی فروشیم یا اجاره نمی دهیم."

از آنجایی که موضوع هنوز در حال بررسی است، Trip Advisor اعتراف کرد که "آسیب پذیری را شناسایی کرده، آن را خاموش کرده و به شدت موضوع را با مجریان قانون دنبال می کند."

در نتیجه این نقض، تریپ ادوایزر می گوید که اقدامات احتیاطی امنیتی بیشتری را برای کمک به جلوگیری از وقوع حادثه دیگری در آینده به کار می گیرد.
وب سایت های مسافرتی به ویژه هدف اصلی هکرها هستند. eTurboNews (eTN) از زمان آغاز به کار سهم خود را از حملات داشته است. یورگن توماس اشتاینمتز، ناشر eTN، گفت: «برخی از نقض‌ها باعث شده تا ما سرورها را چند بار تغییر دهیم. این می‌تواند به همین سادگی باشد که یک فرد مخرب یک ایمیل جعلی را در فرم اشتراک ما قرار دهد، اما عواقب آن می‌تواند جبران‌ناپذیر باشد.

به همین دلیل است که Steinmetz ادعا می کند که eTN یک "سیستم بسیار پیچیده" راه اندازی کرده است که به eTN اجازه می دهد تا به سرعت حملات را شناسایی کند و بر اساس آن پاسخ دهد.

اشتاینمتز افزود: «ما با TripAdvisor موافقیم که پرچم‌های قرمز رایج برای شناسایی ایمیل‌های هرزنامه یا ناخواسته عبارتند از: فرستنده ناشناس، غیرمنتظره یا ناخواسته، غلط املایی یا اشتباهات دستوری، پیام‌های هشداردهنده، آدرس وب تغییریافته یا غلط املایی، درخواست‌های پول یا نجات، و جعلی یا ساختگی آدرس‌های وب مشکوک.»

درباره نویسنده

آواتار لیندا هونهولز

لیندا هونهولز

سردبیر برای eTurboNews مستقر در مرکز eTN.

به اشتراک گذاشتن برای...