Airbnb主机在内部泄漏中暴露的帐户数据
Airbnb包含了在其服务中发生的数据安全事件,并导致使用其桌面和移动Web平台时暴露于服务内部其他主机的有限数量的Airbnb主机的数据。
9月24日晚上的报告开始出现一些用户可以访问其对等体的收件箱消息,以及其他个人身份信息(PII),包括主机的地址和Airbnb属性的详细信息。
发布到Airbnb子reddit的初始报告声称,当主机登录时,它们呈现出另一个名称和不同的收件箱,而其共同主机看到第二个不相关的收件箱。
其他AIRBNB用户迅速分享他们的经验,主机拦截邮件到到达包含用于组合锁或密钥保险箱的访问代码的访客。原始海报表示,他们已联系Airbnb,并建议在互联网浏览器上清除Cookie。
Mark Simpson,酒店商业专家和预订网站的创始人推动,说:“看到住宿主机的数据令人震惊。不仅如此,我可以看到其他主机的敏感信息,包括密码,电话号码和它们的单元的密码访问代码。全球公司应该更好地照顾他们的支付主人和客人。“
Airbnb发言人说:“星期四,技术问题导致用户的小型用户无意中查看来自其他用户的帐户的有限数量的信息。
“我们快速修复了问题,正在实施其他控件,以确保它不会再发生。我们不相信任何个人信息都被滥用,并且在任何时候都没有获得付款信息。“
据了解,未指明的问题被标记并在三个小时内被标记,并且是技术故障的结果,而不是对公司的基础架构的恶意网络攻击。无意中获得对他人数据的数据无法修改它,发送消息,或更改预订或列表。
Ray Walsh,数据隐私专家采用贪婪,表示,即使在没有明显公开曝光的Airbnb这样的平台的范围内,也揭露了他人的敏感个人信息,仍然是这一可能是一个非常有问题的事件。
“访问人们的敏感的个人信息,包括他们的姓名和地址,以及财产安全代码,使主持人和消费者处于大量风险,”他说。
“似乎很明显,泄漏将导致Airbnb主机的大量动荡,谁需要将代码更新到他们的家中,以确保他们并确保他们没有入室盗窃风险。”
沃尔什指出,应该报告主机被建议清除他们的饼干准确,这不是Airbnb的支持团队的适当回复,因为ONU不应该在用户身上来解决内部问题。
他指出,Airbnb可以根据欧洲联盟的一般数据保护条例(GDPR)以及美国和其他司法管辖区的同等治理,发现本身可以在调查下。GDPR为侵犯额为20米或4%的全球营业额的最高罚款,以较大者为准。