افراد فناوری در جامعه مسافرتی آنلاین تریپ ادوایزر باید در تلاش باشند تا بفهمند آخر هفته گذشته چه اتفاقی افتاده است که "یک شخص ثالث غیرمجاز بخشی از لیست ایمیل اعضای تریپ ادوایزر را دزدیده است." به حدی که استیو کافر، یکی از بنیانگذاران و مدیر عامل وب سایت تاپ مسافرتی را بر آن داشته تا در مورد این موضوع بیانیه ای صادر کند.
ما منبع آسیبپذیری را تأیید کرده و آن را خاموش کردهایم. ما این حادثه را بسیار جدی میگیریم و به طور فعال موضوع را با مجریان قانون پیگیری میکنیم.»
خب، دقیقا چه اتفاقی افتاد؟ به گفته تریپ ادوایزر، آنها «پیدا کرده اند که یک شخص ثالث غیرمجاز اخیراً بخشی از لیست ایمیل اعضای تریپ ادوایزر را دزدیده است. ما این حادثه را بسیار جدی میگیریم. ما آسیبپذیری را شناسایی کردهایم، آن را تعطیل کردهایم و به شدت موضوع را با مجریان قانون پیگیری میکنیم. ما صمیمانه از این ناراحتی عذرخواهی می کنیم.»
به گفته کافر، او پیش بینی می کند که این حادثه "در بسیاری از موارد" بر اعضای جامعه مسافرتی آنلاین تأثیری نخواهد گذاشت. او گفت: «تنها بخشی از تمام آدرسهای ایمیل اعضا گرفته شد و همه رمزهای عبور اعضا امن میمانند. "شما ممکن است برخی از ایمیل های ناخواسته (اسپم) را در نتیجه این حادثه دریافت کنید."
مدیر عامل تریپ ادوایزر اضافه کرد که تصمیم گرفت به اعضای Trip Advisor نامه بنویسد زیرا "ما فکر می کنیم این کار درستی است." او گفت: "به عنوان یکی از اعضای تریپ ادوایزر، می خواهم بدانم. متأسفانه، این نوع سرقت اطلاعات در بسیاری از صنایع رایجتر میشود و ما آن را بسیار جدی میگیریم.»
کافر افزود: "همچنین می خواهم به شما اطمینان دهم که تریپ ادوایزر اطلاعات کارت اعتباری یا مالی اعضا را جمع آوری نمی کند و ما هرگز لیست اعضای خود را نمی فروشیم یا اجاره نمی دهیم."
از آنجایی که موضوع هنوز در حال بررسی است، Trip Advisor اعتراف کرد که "آسیب پذیری را شناسایی کرده، آن را خاموش کرده و به شدت موضوع را با مجریان قانون دنبال می کند."
در نتیجه این نقض، تریپ ادوایزر می گوید که اقدامات احتیاطی امنیتی بیشتری را برای کمک به جلوگیری از وقوع حادثه دیگری در آینده به کار می گیرد.
وب سایت های مسافرتی به ویژه هدف اصلی هکرها هستند. eTurboNews (eTN) از زمان آغاز به کار سهم خود را از حملات داشته است. یورگن توماس اشتاینمتز، ناشر eTN، گفت: «برخی از نقضها باعث شده تا ما سرورها را چند بار تغییر دهیم. این میتواند به همین سادگی باشد که یک فرد مخرب یک ایمیل جعلی را در فرم اشتراک ما قرار دهد، اما عواقب آن میتواند جبرانناپذیر باشد.
به همین دلیل است که Steinmetz ادعا می کند که eTN یک "سیستم بسیار پیچیده" راه اندازی کرده است که به eTN اجازه می دهد تا به سرعت حملات را شناسایی کند و بر اساس آن پاسخ دهد.
اشتاینمتز افزود: «ما با TripAdvisor موافقیم که پرچمهای قرمز رایج برای شناسایی ایمیلهای هرزنامه یا ناخواسته عبارتند از: فرستنده ناشناس، غیرمنتظره یا ناخواسته، غلط املایی یا اشتباهات دستوری، پیامهای هشداردهنده، آدرس وب تغییریافته یا غلط املایی، درخواستهای پول یا نجات، و جعلی یا ساختگی آدرسهای وب مشکوک.»