Önemli bir veri ihlalinin Airbnb’nin güvenliğini tehlikeye attığı ve potansiyel olarak 1,2 milyon kullanıcının kişisel bilgilerinin açığa çıktığı iddia edildi.
Darkweb’de ‘Şerif’ adını kullanan bir tehdit aktörü, isimler, e-posta adresleri, ikamet edilen ülkeler, şehirler ve daha fazlası gibi hassas ayrıntıları içeren Airbnb veri ihlalini iddia ederek öne çıktı.
Airbnb Veri İhlali: Kötü Bir Fiyat Etiketi
Tehdit aktörü, bu bilgilerin internetin karanlık köşelerinde yasa dışı satışı için 7.000 $’lık bir başlangıç fiyatı belirledi.
Bu tür verilerin karaborsada bulunması, Airbnb’nin kullanıcı tabanının güvenliği ve gizliliği konusunda ciddi endişelere yol açıyor. Ancak Airbnb veri ihlali henüz firma yetkilileri tarafından doğrulanmadı.
Airbnb Veri İhlali Konusunda Onay Bekleniyor
Bu yazının yazıldığı sırada Cyber Express Ekibi, iddiayı doğrulamak için kuruluşlarla iletişime geçmek için çaba harcadı ancak hâlâ ilgili yetkililerden yanıt bekliyoruz. Bu hikayenin gelişen doğası göz önüne alındığında, e-posta yoluyla resmi bir yanıt aldığımızda güncellemeleri derhal sağlayacağız.
Kapsamlı kullanıcı tabanı ve geniş tesis ağıyla Airbnb, dünyanın her yerindeki gezginlerden ve ev sahiplerinden gelen hassas verileri emanet ediyor.
Airbnb veri ihlali sırasındaki bu bilgi zenginliği, kimlik hırsızlığı, kimlik avı ve daha da kötü niyetli faaliyetler de dahil olmak üzere çok çeşitli kötü amaçlı amaçlarla kullanılabilir.
Airbnb’nin Riskleri ve Önceki Olaylar
Daha önce, Ağustos 2023’te Airbnb İrlanda, kimlik belgelerinin saklanması ve işlenmesiyle ilgili ihlaller nedeniyle İrlanda Veri Koruma Komisyonu tarafından kınamayla karşı karşıya kalmıştı.
Mart 2022’de, bir kullanıcının kimliğinin kimliğini doğrulamak amacıyla yasadışı olarak talep edilmesi nedeniyle başlatılan soruşturma, Airbnb’nin eylemlerinin, GDPR’de belirtilen veri minimizasyonu ve depolama sınırlarına aykırı olduğunu ortaya çıkardı.
Şirket ayrıca kısmen düzenlenmiş ve güncelliğini kaybetmiş kimlik belgelerini de doğru şekilde işlemekte başarısız oldu. Bu nedenle DPC, Airbnb’yi azarladı ve düzeltici eylemlerde bulunmasını zorunlu kılarak kullanıcı kimliği doğrulamaya yönelik dahili politikaların revizyonunu talep etti. Airbnb, gizlilik yükümlülükleri konusundaki ciddiyetini vurgulayarak DPC’nin direktiflerine uyma taahhüdünü doğruladı.
Hedefte Konaklama Sektörü
Airbnb veri ihlali konaklama sektörünün karşı karşıya olduğu birçok tehditten yalnızca biri.
Bu yılın eylül ayında Play olarak bilinen kötü şöhretli hacker grubu, Firmdale Hotels’e başarılı bir şekilde sızma gerçekleştirerek kritik dosya ve belgeleri ele geçirdiklerini açıkladı.
Tehdit aktörü, ihlalini karanlık web kanalındaki bir gönderi aracılığıyla kamuoyuna duyurdu. Gönderiye göre fidye yazılımı çetesi, 4 Eylül 2023 23:32 UTC +3’teki bu siber saldırının sorumluluğunu üstlendi.
Ayrıca, Temmuz ayında Portekiz’in tanınmış otel zinciri Luna Hotels & Resorts’un da bir siber saldırıya uğradığı bildirildi.
Kötü niyetli operasyonlarıyla bilinen Medusa fidye yazılımı grubu, bu olayın sorumluluğunu üstlendi.
Grup, veri sızıntısı platformundaki bir gönderi aracılığıyla Luna Hotels & Resorts’un sistemlerine başarıyla sızdıklarını duyurdu ve çalınan verileri önümüzdeki 7-8 gün içinde ifşa etmekle tehdit etti.
Tehdit Ortamı
Veri ihlalleri, dijital çağın talihsiz bir gerçeğidir ve bu durum, sağlam güvenlik önlemlerinin ve proaktif veri korumasının önemini vurgulamaktadır. Veri İhlali Araştırmaları Raporu’na göre konaklama veri ihlallerinin %90 gibi şaşırtıcı bir kısmı dış aktörlerden kaynaklanıyor.
Ayrıca, siber suçluların %91’i finansal motivasyona sahipken, %9’u casuslukla meşgul. Başarılı hacker saldırılarının sonuçları kalıcı olabilir ve hem bireyleri hem de kuruluşları etkileyebilir.
Şirketler, giderek birbirine bağlanan dünyamızda kullanıcılarının güvenliğine ve gizliliğine öncelik vererek bu tür olayların riskini azaltmak için en ileri siber güvenlik önlemlerine yatırım yapmalıdır.
Kullanıcı Dikkati ve Airbnb’nin Yanıtı
Airbnb kullanıcılarının, hesaplarını güvence altına almak için şifreleri sıfırlamak ve halihazırda mevcut değilse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek de dahil olmak üzere acil adımlar atmaları önerilir.
Ayrıca, istenmeyen e-posta veya mesajlara karşı dikkatli olmalılar ve şüpheli bağlantılara tıklamaktan veya kişisel bilgileri bilinmeyen taraflara vermekten kaçınmalıdırlar.
Airbnb’nin bu veri ihlaline vereceği tepki şüphesiz gelecekte itibarını ve veri güvenliğine olan bağlılığını şekillendirecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.