Airbnb 房东今天在 Reddit 上抱怨说,在他们打开收件箱时,他们的收件箱被自动错误地发送给了另一位房东。许多不同的 Airbnb 房东报告了这一大规模数据错误,导致他们收到的消息和信件中包含有关房东和用户的敏感个人信息,包括地址、姓名和进入出租房屋的代码。
该警报首先是由一个名为“callagem”的用户发出的,他表示“我正在以主机身份登录,它以不同的名称和收件箱欢迎我”,并补充说,“我可以看到包括以下在内的消息:人们的地址和进入他们家的密码。这意味着其他人可能能够看到我的。”
此事曝光后,其他 Airbnb 房东也开始站出来声称他们收到了错误的收件箱。一位名为 norad73 的用户声称他们已经联系了许多其他主机,据报道这些主机也遇到了同样的问题:
我和我认识的 5-6 位房东谈过,他们都有同样的问题。查看来自世界各地的随机主机的收件箱!
另一位用户名为 flashover212 的用户评论说,他们“整个下午都处于支持困境,看不到解决方案。我无法访问自己的收件箱与客人沟通,但我可以访问数百个其他主机”。
据一位 Airbnb 房东称,该公司告诉他们,他们没有遇到任何异常情况。考虑到大量主机在 Reddit 上投诉,这是一个极其令人担忧的声明。
对主人和客人的影响
这种意外的数据泄露事件非常令人担忧,人们只能希望 Airbnb 已经修复了导致该事件发生的原因。最初的发帖人 callagem 声称“现在已经为我修复了。”这让人们燃起了一些希望,希望 Airbnb 能够纠正导致这一重大隐私侵犯问题的原因。
然而,对于那些收到错误收件箱的主机,以及那些数据被泄露给其他主机的帐户持有者来说,势必会造成很大的损失。
首先,任何收件箱被泄露、家庭密码被传播的人,现在都将被泄露。需要更新这些代码以确保他们的财产不会容易遭受入室盗窃。为了实现这一点,爱彼迎有必要直接联系任何收件箱被意外发送给另一位房东的人,以澄清数据错误。只有这样他们才会明白他们的个人数据和家庭存在潜在风险。
Airbnb泄露的数据是高度敏感,并且它很容易被用于犯罪目的,例如进行网络钓鱼。这使得 Airbnb 数据泄露事件令人深感担忧,如果得到证实,美国联邦贸易委员会 (FTC)、英国 ICO 以及公民受到泄露影响的任何其他国家的数据保护机构肯定会展开调查。
不用说,如果发现数据泄露是由于Airbnb方面的疏忽和数据保护不当造成的,那么这次消费者数据泄露事件可能会导致相当高额的罚款。毕竟,GDPR 规定了以下罚款:高达 1000 万欧元(或上一财年企业全球总营业额的 2%,以较高者为准)。 Airbnb 还可能面临一些相当严重的诉讼。
爱彼迎现在有责任解释发生的事情,并确保每个受影响的人都了解他们最好的下一步行动。不幸的是,早期迹象似乎表明 Airbnb 并没有特别愿意提供帮助。
据称,Airbnb 通知 Reddit 用户 callagem,他们应该清除 cookie 来解决问题。这一切都很好,但是它无助于解决其他影响由泄漏造成,目前尚不清楚清除浏览器 cookie 是否确实解决了该问题。对于如此严重的问题,这也是极其平淡的回应;因为 Airbnb 房东不应该自己解决此类数据泄露问题。
我们可以肯定地说,Reddit 上抱怨的主机数量似乎表明,这种情况已经发生了。最近记忆中最严重和最具侵入性的数据泄露之一。
我们联系了 Airbnb 征求意见,他们对此事有这样的说法:
周四,一个技术问题导致一小部分用户无意中查看了其他用户帐户中的有限信息。我们很快解决了这个问题,并正在实施额外的控制措施,以确保它不会再次发生。我们认为没有任何个人信息被滥用,并且付款信息在任何时候都无法访问。
该技术问题发生在美国太平洋时间周四上午 9:30,一小时内就被发现,我们的工程和安全团队发起了调查,并于美国太平洋时间中午 12:30 修复了该问题。这并不是 Airbnb 基础设施遭到恶意攻击的结果。它仅存在于桌面和移动网络平台上 - 不存在于移动应用程序上。无意访问的用户无法修改其他用户的数据(即发送消息、预订/更改列表或执行影响实际用户帐户付款的任何操作)。