Airbnb主机在内部泄漏中暴露的帐户数据
Optus与SD-WAN上的VMware团队
Fireeye的伦理黑客工具偷了国有攻击
谷歌和Ovhcloud将共建的云服务带到欧洲企业
爱丁堡列出了计划成为一个聪明的城市
橙色比利时揭示了安特卫普港的第一个5G创新
Ex UC全球经理说,被指控袭击Assange的Constange致力于厄瓜多尔智力
计算机每周买方指南功能列表2021
EquInix将13个Canadian数据区添加到其投资组合中,因为178万美元的钟声收购完成
Techuk说,英国与日本的“历史性”贸易协议承诺对科技界的优势
人道主义数据收集实践将移民处于危险之中
意大利记者说,维基解密导致新闻室使用加密来保护来源的方法
诺基亚软件开始使用HPE Greenlake的“碳负”数据传播
瑞典央行将E-Krona项目迁至下一阶段
萨默塞特学校设定为自由纤维宽带受益
CMA要求探测O2 / Virgin Merger的权利
新加坡建造5G人才管道
对威尔克利克的创始人朱利安·索兰(Court)表示,“不是不公正”
北欧Cio采访:ÅsaMelvanius,隆德市
Thkd Taps SAP和Azure以提高患者体验
5.5g在华为预测高级通讯的黄金十年的途中
IBM Business Split:大蓝景点最大的赌注还在混合云上
朱利安·索兰将在法院审理的Supermax监狱的被定罪的恐怖主义Abu Hamza举行
几乎三分之二的小区站点将在2026到2026年部署打开ran
5G作为沃达丰,巨大的加入中德兰兹未来的流动性
泰勒建筑成功试用5克,为高科技应用
思科加速了与WebEx增强和计划的“波浪”的合作
Mod推出科学和技术战略
NAO说,透明度和诚实的主要计划成功的关键
皇家海军和美国海军进化联合AI和ML工作
挪威安全机构之间的合作计划在议会上进行网络攻击
Microsoft CEO预测技术增长80%
Horiba Mira将自动车辆与沃达丰4G和5G加速
EX-UKFAST首席执行官劳伦斯琼斯因强奸而被指控,大曼彻斯特警方确认
Sopra Steria由新版Ryuk Ransomware击中
橙色推出法国5G推出的计划
无助的行星赢得了对华为的专利许可案例
英特尔的DAOS为HPC存储提供IO500速度挑战
广泛采用WBA Openroaming在卡上
Hounslow试用英国第一个自动公路送货车
DBS部署IBM Z15大型机
爱立信和Telstra将企业云带到边缘
剑桥顾问与Airborbe 5G起飞
政府在BREXIT后海关系统上提供更新
BP和Microsoft通过清洁能源协议扩展云交易
Jeremy Darroch降低了天空集团首席执行官
随着Microsoft在狂野中确认Zerologon攻击,播放补丁
ICT灾害威胁荷兰环境法
Matt Hancock宣布医疗保健AI项目5000万英镑
芬兰治疗中心被指控掩盖网络攻击
您的位置:首页 >科技 > 技术前沿 >

Airbnb主机在内部泄漏中暴露的帐户数据

2021-09-16 08:44:12 [来源]:

Airbnb包含了在其服务中发生的数据安全事件,并导致使用其桌面和移动Web平台时暴露于服务内部其他主机的有限数量的Airbnb主机的数据。

9月24日晚上的报告开始出现一些用户可以访问其对等体的收件箱消息,以及其他个人身份信息(PII),包括主机的地址和Airbnb属性的详细信息。

发布到Airbnb子reddit的初始报告声称,当主机登录时,它们呈现出另一个名称和不同的收件箱,而其共同主机看到第二个不相关的收件箱。

其他AIRBNB用户迅速分享他们的经验,主机拦截邮件到到达包含用于组合锁或密钥保险箱的访问代码的访客。原始海报表示,他们已联系Airbnb,并建议在互联网浏览器上清除Cookie。

Mark Simpson,酒店商业专家和预订网站的创始人推动,说:“看到住宿主机的数据令人震惊。不仅如此,我可以看到其他主机的敏感信息,包括密码,电话号码和它们的单元的密码访问代码。全球公司应该更好地照顾他们的支付主人和客人。“

Airbnb发言人说:“星期四,技术问题导致用户的小型用户无意中查看来自其他用户的帐户的有限数量的信息。

“我们快速修复了问题,正在实施其他控件,以确保它不会再发生。我们不相信任何个人信息都被滥用,并且在任何时候都没有获得付款信息。“

据了解,未指明的问题被标记并在三个小时内被标记,并且是技术故障的结果,而不是对公司的基础架构的恶意网络攻击。无意中获得对他人数据的数据无法修改它,发送消息,或更改预订或列表。

Ray Walsh,数据隐私专家采用贪婪,表示,即使在没有明显公开曝光的Airbnb这样的平台的范围内,也揭露了他人的敏感个人信息,仍然是这一可能是一个非常有问题的事件。

“访问人们的敏感的个人信息,包括他们的姓名和地址,以及财产安全代码,使主持人和消费者处于大量风险,”他说。

“似乎很明显,泄漏将导致Airbnb主机的大量动荡,谁需要将代码更新到他们的家中,以确保他们并确保他们没有入室盗窃风险。”

沃尔什指出,应该报告主机被建议清除他们的饼干准确,这不是Airbnb的支持团队的适当回复,因为ONU不应该在用户身上来解决内部问题。

他指出,Airbnb可以根据欧洲联盟的一般数据保护条例(GDPR)以及美国和其他司法管辖区的同等治理,发现本身可以在调查下。GDPR为侵犯额为20米或4%的全球营业额的最高罚款,以较大者为准。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。