होटलों में डेटा उल्लंघन से बुकिंग.कॉम के ग्राहकों पर फ़िशिंग हमलों का ख़तरा पैदा हो गया है – News18


द्वारा प्रकाशित: निबन्ध विनोद

आखरी अपडेट: 03 दिसंबर, 2023, 13:58 IST

लंदन, यूनाइटेड किंगडम (यूके)

बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा निशाना बनाया जा रहा है। (प्रतिनिधि छवि शटरस्टॉक)

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंग.कॉम के ग्राहकों को निशाना बना रहा है और पीड़ितों को ढूंढने में मदद मांग रहा है। हैकर्स स्टाफ सदस्यों का रूप धारण करने के लिए प्लेटफ़ॉर्म पर सूचीबद्ध आवास को लक्षित कर रहे हैं।

इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंग.कॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर की तैनाती शामिल थी।

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

बुकिंग.कॉम को हैक नहीं किया गया है लेकिन हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं।

हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग $30 से $2,000 की पेशकश कर रहे हैं।

रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।

बीबीसी की रिपोर्ट के अनुसार, बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा “कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके” निशाना बनाया जा रहा है।

सिक्योरवर्क्स घटना के उत्तरदाताओं ने नोट किया कि धमकी देने वाले अभिनेता ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया।

“प्रेषक ने दावा किया कि वह एक पूर्व अतिथि था जिसने एक पहचान दस्तावेज (आईडी) खो दिया था, और उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था, ”सुरक्षा टीम ने नोट किया।

संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया।

बाद में, धमकी देने वाले ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। प्रेषक ने दस्तावेज़ की पहचान पासपोर्ट के रूप में की और कहा कि उन्हें पूरा विश्वास है कि उन्होंने इसे होटल में छोड़ा है।

जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप संग्रह फ़ाइल डाउनलोड हो गई।

“माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की। शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया।

सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है। यह विदर नमूना केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।

“यह गतिविधि मूल रूप से सुझाव देती है कि बुकिंग.कॉम के सिस्टम से समझौता किया गया था। हालाँकि, सिक्योरवर्क्स घटना के उत्तरदाताओं की टिप्पणियों से संकेत मिलता है कि धमकी देने वाले अभिनेताओं ने संभवतः एडमिन.बुकिंग की साख चुरा ली है। com संपत्ति प्रबंधन पोर्टल सीधे संपत्तियों से और संपत्तियों के ग्राहकों को लक्षित करने के लिए पहुंच का उपयोग किया, ”टीम ने कहा।

(यह कहानी News18 स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फ़ीड से प्रकाशित हुई है – आईएएनएस)

News India24

Recent Posts

राउज एवेन्यू कोर्ट से आतिशी को बड़ी राहत, जानिए क्या है बीजेपी नेताओं से मुलाकात का मामला? – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल फ़ोटो दिल्ली की सीएम आतिशी राउज एवेन्यू कोर्ट ने दिल्ली के मुख्यमंत्री…

23 minutes ago

राय | अडानी और मोदी: संयोग या साजिश?

छवि स्रोत: इंडिया टीवी आज की बात रजत शर्मा के साथ. न्यूयॉर्क की एक अदालत…

2 hours ago

'जब एक्सपीरियंस जीरो हो तो बोलना नहीं चाहिए', भड़कीं फिल्म मेकर इम्तियाज अली

विनीता नंदा ने इम्तियाज अली की आलोचना की: दिग्गज फिल्म निर्देशक इम्तियाज अली ने हाल…

2 hours ago

'बीरेन सिंह शांति नहीं ला सके, तो इस्तीफा क्यों नहीं दे रहे?' मणिपुर के मंत्री की आलोचना आंतरिक दरार का संकेत – News18

आखरी अपडेट:22 नवंबर, 2024, 14:14 ISTयुमनाम खेमचंद सिंह ने कहा कि सोमवार की विधायकों की…

2 hours ago

पंजाब: पुलिस और कंकाल के बीच में, 50 लाख का ताला, दो आतंकवादी

1 में से 1 ख़ासख़बर.कॉम: शुक्रवार, 22 मार्च 2024 2:12 अपराह्न जालंधर। पंजाब के जालंधर…

2 hours ago

'महाराष्ट्र में सीएम पद का फैसला एक दिन में होगा', तीसरे से एक दिन पहले बोला पायलट – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई नेता कांग्रेस सचिन पायलट। नई दिल्ली: रिवोल्यूशनरी कांग्रेस सचिन पायलट ने शुक्रवार…

2 hours ago