0
0
O Airbnb pode estar no centro de um grave incidente de segurança, pois os anfitriões relatam que são capazes de acessar inadvertidamente caixas de entrada privadas que não estão relacionadas às suas contas.
Na quinta-feira, os anfitriões do Airbnb inundaram o Reddit, consultando o súbito aparecimento de caixas de entrada que não pertencem a eles quando entraram no serviço.
Em capturas de tela de uma caixa de entrada compartilhada na plataforma, o usuário do Reddit “Autocasa” disse que eles não tinham “nenhuma associação com essas pessoas ou seus nomes de apartamento”.
Embora nenhuma conta de hóspedes, até agora, tenha relatado problemas semelhantes, os anfitriões estão dizendo que são capazes de ver endereços de outras pessoas e outras informações – como códigos necessários para acessar uma propriedade – o que significa que os problemas na caixa de entrada do Airbnb podem ser considerados um incidente de segurança extremamente grave que poderia comprometer a segurança das casas das pessoas.
Várias capturas de tela enviadas ao Imgur também parecem revelar informações, incluindo nomes de host e fotos de perfil, ganhos de reserva, número de reservas durante um período de 30 dias e visualizações de propriedades.
Também foi sugerido por mais de um host que, na atualização, novas caixas de entrada relacionadas a outros hosts aparecem e são acessíveis.
“Estive no limbo de apoio a tarde toda sem resolução à vista”, disse o usuário “Flashover212”. “Não posso acessar minha própria caixa de entrada para me comunicar com os hóspedes, mas posso acessar centenas de outros anfitriões.”
“Nós recarregamos, entramos e voltamos, tentamos um navegador diferente… ainda está acontecendo. Mas muda cada vez. Já vi Jill, Kourtney, Brandeis, Jeff e Tammy, GoodNight, Alex e muito mais”, acrescentou outro usuário.
Um usuário do Reddit afirma que, enquanto estava no telefone para o Airbnb, um representante simplesmente recomendou “limpar seus cookies” ou tentar um navegador diferente. Em alguns casos, o login e o login impediram que o problema ocorresse — mas não todos em todos os casos relatados online atualmente.
“É vital que o Airbnb conserte o que está causando o problema imediatamente. Os primeiros relatórios parecem indicar que o Airbnb está dizendo aos anfitriões para limparem seus cookies para corrigir o problema”, comentou Ray Walsh, especialista em privacidade digital da ProPrivacy. “Esta não é uma resposta adequada porque o ônus não deve ser dos consumidores para corrigir o erro do Airbnb. Na verdade, alguns hosts estão relatando ter acesso a uma caixa de entrada diferente cada vez que fazem login de volta, o que significa que o conselho de suporte ao cliente do Airbnb está realmente agravando o problema.”
Atualização 16:37 pm BST: O Airbnb disse à ZDNet que um “problema técnico” ocorreu às 9h30 (horário de Brasília) e foi identificado dentro de uma hora como impactando plataformas web desktop e mobile, mas não o aplicativo móvel Airbnb. O problema de segurança foi resolvido às 12h30 (horário de Brasília). Embora o acesso inadvertido tenha sido concedido a alguns usuários, o Airbnb diz que não foi capaz de modificar nenhum dos dados vazados.
“Na quinta-feira, um problema técnico resultou em um pequeno subconjunto de usuários visualizando inadvertidamente quantidades limitadas de informações de contas de outros usuários”, disse o Airbnb. “Corrigimos o problema rapidamente e estamos implementando controles adicionais para garantir que isso não aconteça novamente. Não acreditamos que nenhuma informação pessoal tenha sido mal utilizada e em nenhum momento as informações de pagamento foram acessíveis.”
FONTE: ZDNET