Nie wiadomo, jak wiele danych dostało się w ręce cyberprzestępców. TripAdvisor, jak wiele innych firm, ma problemy z pełnym ujawnieniem szczegółów ataku. Czy naprawdę skradziono tylko adresy mailowe? Szczerze mówiąc, jest to dla mnie mało prawdopodobne – komentuje Randy Abrams, dyrektor edukacji technicznej firmy ESET.

Warto zauważyć, że TripAdvisor.com nie jest w swej postawie odosobniony. Jak wynika z najnowszego raportu firmy McAfee, tylko trzy na dziesięć przedsiębiorstw zgłasza wszystkie odnotowane wycieki danych, a 60% firm informuje o takich atakach wybiórczo. Mało tego, przedsiębiorstwa, które przechowują swoje dane za granicą, decydują się zwykle na kraje, w których przepisy dotyczące konieczności ujawniania wycieków są łagodniejsze.

>> Czytaj więcej: Firmy wydają milion dolarów tygodniowo na zabezpieczenie poufnych informacji

Kradzież adresu mailowego wystarczy, by przypuścić na daną osobę atak phishingowy, który opierając się na socjotechnicznych sztuczkach, może zwabić internautę w pułapkę. Dodatkowo analitycy zagrożeń z firmy ESET radzą wszystkim użytkownikom TripAdvisora, żeby zweryfikowali swoje hasła do serwisów internetowych, z których najczęściej korzystają. Jeśli tą samą frazą zabezpieczyli np. swoje konto na Facebooku, dla własnego bezpieczeństwa powinni hasło zmienić na nowe.