Airbnb 房東今天在 Reddit 上抱怨說,在他們打開收件箱時,他們的收件箱被自動錯誤地發送給了另一位房東。許多不同的 Airbnb 房東報告了這一大規模數據錯誤,導致他們收到的消息和信件中包含有關房東和用戶的敏感個人信息,包括地址、姓名和進入出租房屋的代碼。
該警報首先是由一個名為“callagem”的用戶發出的,他表示“我正在以主機身份登錄,它以不同的名稱和收件箱歡迎我”,並補充說,“我可以看到包括以下在內的消息:人們的地址和進入他們家的密碼。這意味著其他人可能能夠看到我的。 ”
此事曝光後,其他 Airbnb 房東也開始站出來聲稱他們收到了錯誤的收件箱。一位名為 norad73 的用戶聲稱他們已經聯繫了許多其他主機,據報導這些主機也遇到了同樣的問題:
我和我認識的 5-6 位房東談過,他們都有同樣的問題。查看來自世界各地的隨機主機的收件箱!
另一位用戶名為 flashover212 的用戶評論說,他們“整個下午都處於支持困境,看不到解決方案。我無法訪問自己的收件箱與客人溝通,但我可以訪問數百個其他主機”。
據一位 Airbnb 房東稱,該公司告訴他們,他們沒有遇到任何異常情況。考慮到大量主機在 Reddit 上投訴,這是一個極其令人擔憂的聲明。
對主人和客人的影響
這種意外的數據洩露事件非常令人擔憂,人們只能希望 Airbnb 已經修復了導致該事件發生的原因。最初的發帖人 callagem 聲稱“現在已經為我修復了。”這讓人們燃起了一些希望,希望 Airbnb 能夠糾正導致這一重大隱私侵犯問題的原因。
然而,對於那些收到錯誤收件箱的主機,以及那些數據被洩露給其他主機的帳戶持有者來說,勢必會造成很大的損失。
首先,任何收件箱被洩露、家庭密碼被傳播的人,現在都將被洩露。需要更新這些代碼以確保他們的財產不會容易遭受入室盜竊。為了實現這一點,愛彼迎有必要直接聯繫任何收件箱被意外發送給另一位房東的人,以澄清數據錯誤。只有這樣他們才會明白他們的個人數據和家庭存在潛在風險。
Airbnb洩露的數據是高度敏感,並且它很容易被用於犯罪目的,例如進行網絡釣魚。這使得 Airbnb 數據洩露事件令人深感擔憂,如果得到證實,美國聯邦貿易委員會 (FTC)、英國 ICO 以及公民受到洩露影響的任何其他國家的數據保護機構肯定會展開調查。
不用說,如果發現數據洩露是由於Airbnb方面的疏忽和數據保護不當造成的,那麼這次消費者數據洩露事件可能會導致相當高額的罰款。畢竟,GDPR 規定了以下罰款:高達 1000 萬歐元(或上一財年企業全球總營業額的 2%,以較高者為準)。 Airbnb 還可能面臨一些相當嚴重的訴訟。
愛彼迎現在有責任解釋發生的事情,並確保每個受影響的人都了解他們最好的下一步行動。不幸的是,早期跡像似乎表明 Airbnb 並沒有特別願意提供幫助。
據稱,Airbnb 通知 Reddit 用戶 callagem,他們應該清除 cookie 來解決問題。這一切都很好,但是它無助於解決其他影響由洩漏造成,目前尚不清楚清除瀏覽器 cookie 是否確實解決了該問題。對於如此嚴重的問題,這也是極其平淡的回應;因為 Airbnb 房東不應該自己解決此類數據洩露問題。
我們可以肯定地說,Reddit 上抱怨的主機數量似乎表明,這種情況已經發生了。最近記憶中最嚴重和最具侵入性的數據洩露之一。
我們聯繫了 Airbnb 徵求意見,他們對此事有這樣的說法:
週四,一個技術問題導致一小部分用戶無意中查看了其他用戶帳戶中的有限信息。我們很快解決了這個問題,並正在實施額外的控制措施,以確保它不會再次發生。我們認為沒有任何個人信息被濫用,並且付款信息在任何時候都無法訪問。
該技術問題發生在美國太平洋時間週四上午 9:30,一小時內就被發現,我們的工程和安全團隊發起了調查,並於美國太平洋時間中午 12:30 修復了該問題。這並不是 Airbnb 基礎設施遭到惡意攻擊的結果。它僅存在於桌面和移動網絡平台上 - 不存在於移動應用程序上。無意訪問的用戶無法修改其他用戶的數據(即發送消息、預訂/更改列表或執行影響實際用戶帳戶付款的任何操作)。