होटलों में डेटा उल्लंघन से बुकिंग.कॉम के ग्राहकों पर फ़िशिंग हमलों का ख़तरा पैदा हो गया है – News18


द्वारा प्रकाशित: निबन्ध विनोद

आखरी अपडेट: 03 दिसंबर, 2023, 13:58 IST

लंदन, यूनाइटेड किंगडम (यूके)

बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा निशाना बनाया जा रहा है। (प्रतिनिधि छवि शटरस्टॉक)

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंग.कॉम के ग्राहकों को निशाना बना रहा है और पीड़ितों को ढूंढने में मदद मांग रहा है। हैकर्स स्टाफ सदस्यों का रूप धारण करने के लिए प्लेटफ़ॉर्म पर सूचीबद्ध आवास को लक्षित कर रहे हैं।

इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंग.कॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर की तैनाती शामिल थी।

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

बुकिंग.कॉम को हैक नहीं किया गया है लेकिन हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं।

हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग $30 से $2,000 की पेशकश कर रहे हैं।

रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।

बीबीसी की रिपोर्ट के अनुसार, बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा “कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके” निशाना बनाया जा रहा है।

सिक्योरवर्क्स घटना के उत्तरदाताओं ने नोट किया कि धमकी देने वाले अभिनेता ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया।

“प्रेषक ने दावा किया कि वह एक पूर्व अतिथि था जिसने एक पहचान दस्तावेज (आईडी) खो दिया था, और उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था, ”सुरक्षा टीम ने नोट किया।

संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया।

बाद में, धमकी देने वाले ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। प्रेषक ने दस्तावेज़ की पहचान पासपोर्ट के रूप में की और कहा कि उन्हें पूरा विश्वास है कि उन्होंने इसे होटल में छोड़ा है।

जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप संग्रह फ़ाइल डाउनलोड हो गई।

“माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की। शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया।

सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है। यह विदर नमूना केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।

“यह गतिविधि मूल रूप से सुझाव देती है कि बुकिंग.कॉम के सिस्टम से समझौता किया गया था। हालाँकि, सिक्योरवर्क्स घटना के उत्तरदाताओं की टिप्पणियों से संकेत मिलता है कि धमकी देने वाले अभिनेताओं ने संभवतः एडमिन.बुकिंग की साख चुरा ली है। com संपत्ति प्रबंधन पोर्टल सीधे संपत्तियों से और संपत्तियों के ग्राहकों को लक्षित करने के लिए पहुंच का उपयोग किया, ”टीम ने कहा।

(यह कहानी News18 स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फ़ीड से प्रकाशित हुई है – आईएएनएस)

News India24

Recent Posts

बिग बॉस 18: वीकेंड का वार में ये दो स्टार्स घर में हंगामा – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम बिग बॉस 18 'हो रहा है बिग बॉस 18' के वीकेंड का…

51 mins ago

iPhone 14 प्लस के कैमरे में आ रही समस्या? Apple मुफ़्त में मिलेगा ठीक या फ़ायदा – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल iPhone 14 रियर कैमरा समस्या आईफोन 14 प्लस के बाकी कैमरों में…

1 hour ago

भारतीय सरकार पर प्रतिबंध के फैसले से तनाव, विदेश मंत्रालय अमेरिका के संपर्क में – इंडिया टीवी हिंदी

छवि स्रोत: एएनआई रणधीर बटलर, विदेश मंत्रालय के प्रवक्ता। नई दिल्ली रूस के सैन्य-औद्योगिक संस्थानों…

2 hours ago

शाइना एनसी के खिलाफ विवादित टिप्पणी के लिए अरविंद सावंत ने माफी मांगी; संजय राउत ने बचाव करते हुए कहा, यह एक सच्चाई है

एकनाथ शिंदे के नेतृत्व वाले शिवसेना गुट की नेता शाइना एनसी के प्रति लैंगिकवादी मानी…

2 hours ago

स्वाति मालीवाल ने दिल्ली की मुख्यमंत्री आतिशी के आवास के बाहर प्रदूषित पानी की बोतल खाली की देखें- News18

आखरी अपडेट:02 नवंबर, 2024, 17:50 ISTस्वाति मालीवाल ने मुख्यमंत्री को चेतावनी देते हुए कहा कि…

2 hours ago