Jelentés: A 700k Choice Hotels ügyfélrekordjai kiszivárogtak

választott szállodák honlapja

A hackerek állítása szerint 700 000 vendégleírást loptak a Choice Hotels-hez, a világ egyik legnagyobb szállodaláncához. A Comparitech együttműködött Bob Diachenko biztonsági kutatóval annak érdekében, hogy felfedje a nem biztonságos adatbázist, amelyet nyitva hagytak, és bárki számára elérhető, internet-kapcsolattal.

Diachenko azonnal értesítette a társaságot a leleplezett MongoDB példányról, de úgy tűnik, hogy először a rosszindulatú szereplők jutottak oda. Így váltságdíjat hagytak, amelyben 0,4 Bitcoin vagy 3 856 dollár volt követelve.

a választott szállodák megsértik a váltságdíjat

Az adatbázis 5,6 millió rekordot tartalmazott. A Choice Hotels mindazonáltal egy e-mailen elmondta a Comparitech-nek, hogy a nyilvántartások nagy része „tesztadatok, nem valódi emberekkel társítva.” A nyilvántartások mintegy 700 000-ben a tényleges vendégek adatait tartalmazták, beleértve a neveket, e-mail címeket és telefonszámokat..

A cég mondja az adatokat egy eladó szerverén tárolták, és a Choice Hotels kiszolgálókhoz sem került hozzáférés. „Az eladó az eszközökkel kapcsolatos javaslat részeként dolgozott az adatokkal” - mondta egy társaság képviselője a Comparitech-nek.

A Choice Hotels e-mailben válaszolt a Comparitech-re, és a következő nyilatkozatot tette hozzá:

„Megbeszéltük ezt az ügyet az eladóval, és a jövőben nem fogunk velük együttműködni. Más szállítói kapcsolatokat értékelünk, és további ellenőrzések bevezetésére törekszünk, hogy megakadályozzuk az ilyen jellegű jövőbeli eseményeket. Felelősségteljes nyilvánosságra hozatali programot is létrehozunk, és üdvözöljük Diachenko úr segítségét a hiányosságok felismerésében. "

A társaság folytatja a vizsgálatát az írás időpontjától kezdve.

A jogsértés ütemterve

választható szállodák 3

A MongoDB adatbázist nyilvánosan hozzáférhetővé tették, az eléréséhez nem szükséges jelszó vagy egyéb hitelesítés. Így történt:

  • Június 30 .: A feltárt adatbázist először a BinaryEdge keresőmotor indexelte.
  • Július 2 .: Bob Diachenko biztonsági kutató felfedezte az adatbázist, és azonnal értesítette a Choice Hotels-t az expozícióról. Már tartalmazta a váltságdíjat. A Choice Hotels azt állítja, hogy véletlenül szűrte az e-mailt, így nem olvasta.
  • Július 2 .: Az adatbázishoz való hozzáférés biztonságban volt.
  • Július 28 .: A Diachenko második értesítést küldött, és a Choice Hotels megkezdte az esemény kivizsgálását.

Az adatbázist négy napig nyitva hagytuk.

A hackerek által megtartott váltságdíjjegyzet már a helyén volt, amikor Diachenko felfedezte az adatbázist. Diachenko feltételezi, hogy a jegyzetet egy automatikus szkript hagyta el, amely a nyilvánosan elérhető MongoDB adatbázisokat célozta meg. Azt állítja, hogy a szkript az adatbázis másolása után törölni kívánta, de nem sikerült.

A Diachenko által a 3,8 GB-os MongoDB adatbázisban meghatározott információk a Choice Hotels-hez tartoztak, a rekordok jellege, a @ choicehotels.com domain nevet tartalmazó belső adminisztrátori kapcsolattartási adatok és a feltárt adatbázis neve szerint: „ch”.

Milyen információ volt kitéve?

A választott szállodák megsértik az ügyfelek nyilvántartásait

A nem biztonságos kiszolgálópéldány több adatbázist tárolt, amely széles körű információt tartalmaz, összesen több mint 5,6 millió rekordot. A Choice Hotels szerint az adatbázis nagy részét az alkotja teszt adat, beleértve a mezőket, amelyek hivatkoznak a fizetési kártya adataira, a jelszavakra és a foglalási információkra.

A MongoDB példány 2,4 millió rekordot tartalmazott, amelyen „adatvédelmi napló” található, amely a Choice Hotels szerint a 700 000 valódi ügyfélrekord nagy részét tartalmazza. Ezek a következők keverékét tartalmazzák:

  • Teljes név
  • Címek
  • Telefonszámok
  • Email címek
  • Engedélyezési státuszok

A felhasználóknak kitett adatok veszélyei

A Choice Hotels szerint a jelszavakat, a foglalás részleteit és a fizetési információkat tartalmazó mezők csak hamis teszt adatokat tartalmaznak.

A Choice Hotels ügyfeleit a legnagyobb veszély fenyegeti az adathalászat. A nyilvánosságra hozott adatbázisban szereplő személyes adatok felhasználásával a csalók a célzott adathalász e-maileket készíthetik. Ezek az e-mailek megszemélyesíthetik a Choice Hotels-t vagy egy kapcsolódó vállalkozást, és felkérhetik a felhasználókat, hogy küldjenek meg érzékenyebb információkat e-mailben vagy adathalász webhelyen.

A csalók név szerint szólíthatnak fel a felhasználókat, és részletes személyes információkat tartalmazhatnak, hogy az üzenet meggyőzőbbé váljon. Az e-maileken kívül a csalók SMS-ben is adathalász üzeneteket küldhetnek a felhasználók telefonjaira.

A Choice Hotels ügyfeleinek készen kell állniuk arra is, hogy növekedjen a telefonjukra és e-mail fiókjaikra célzott spam.

A nem védett MongoDB adatbázisokat is lehet eltéríteni a rosszindulatú programok vagy a ransomware terjesztése érdekében. Diachenko szerint a számítógépes bűnözők kezelhetik az egész rendszert, megfertőzhetik azt rosszindulatú programmal, távolról is elérhetik a szerver erőforrásait, és akár kódot is végrehajthatnak a szerver adatainak ellopására vagy megsemmisítésére..

A Choice szállodákról

A Choice Hotels egy vendéglátó-vállalkozó, amely Maryland-ben található, és számos szállodai márkával rendelkezik, ideértve többek között a Comfort Inn, a MainStay Suites, az Econo Lodge és a Cambria Hotels szállodákat. A cég mintegy 7000 ingatlanot franchise-ban 41 országban.

2012 áprilisában a Choice Hotels adatbeesést szenvedett, amely Kaliforniában és New Hampshire-ben érintett ügyfeleket érintette. A bizalmas ügyfélinformációkat, ideértve a hitelkártya-számokat, a járművezetői engedélyeket, az útlevélszámokat és a társadalombiztosítási számokat, helytelenül adták hozzá az adatbázis mezőkhez. Ezeket az adatokat továbbították a társaság marketingpartnereinek, amelynek eredményeként érzékeny információkat nyomtattak az ügyfeleknek küldött marketing borítékokra. A társaság szerint ez az eset a vendégek kevesebb mint 0,001 százalékát érintette.

Hogyan és miért fedeztük fel ezt a megsértést

A Comparitech biztonsági kutatócsoportja hibásan konfigurált és sebezhető adatbázisokat keres az interneten azzal a céllal, hogy figyelmeztesse a felelős szervezeteket, és mindenki számára biztonságosabbá tegye az internetet.

Bob Diachenko kiterjedt kiberbiztonsági ismereteivel és tapasztalatával használja fel a véletlenszerűen vagy célszerűen kitett adatok nyomon követését és elemzését. Ha szivárgást észlel, azonnal lépéseket tesz az adatokért felelős szervezet értesítésére, hogy ők biztosítsák azokat.

Ezután folytatódik a vizsgálatunk, és megismerjük az adatok jellegét és azokat, akikre vonatkoznak. Jelentéseinket az érintett fogyasztók tudatosságának növelése érdekében számoljuk be, hogy minden szükséges intézkedést vagy óvintézkedést megtehessenek. Vállaljuk ezt a kezdeményezést a személyes adatokkal való rosszindulatú hozzáférés korlátozása és a károk csökkentése érdekében, ha az adatok rossz kezekbe kerülnek.

Korábbi jelentések

A Comparitech és a Diachenko összeállt, hogy felfedje több adatszivárgást és jogsértést, beleértve:

  • 7 millió rekord a K-12 hallgatókról
  • 188 millió személyes adatrekord az emberek keresőoldalain
  • 300 000 rekord a kriptovaluta-váltóhoz, a QuickBithez
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

31 + = 36

Adblock
detector