Отчет: просочились записи о клиентах 700k Choice Hotels

выбор отелей домашняя страница

Хакеры утверждают, что украли 700 000 записей о гостях, принадлежащих Choice Hotels, одной из крупнейших гостиничных сетей в мире. Comparitech сотрудничал с исследователем безопасности Бобом Дьяченко, чтобы раскрыть незащищенную базу данных, которая была оставлена ​​открытой и доступной для всех, кто подключен к Интернету.

Дьяченко незамедлительно уведомил компанию о разоблаченном экземпляре MongoDB, но, похоже, злоумышленники добрались до него первыми. Они оставили записку с требованием выкупа 0,4 биткойна, или 3856 долларов на момент написания.

выбор отелей нарушить выкуп записку

База данных содержала 5,6 миллиона записей. Однако Choice Hotels сообщили Comparitech в электронном письме, что большинство записей были «тестовыми данными, не связанными с реальными людьми». Около 700 000 записей содержали данные о реальных гостях, включая имена, адреса электронной почты и номера телефонов..

Компания говорит данные были размещены на сервере поставщика, и не было доступа к серверам Choice Hotels. «Поставщик работал с данными в рамках предложения по предоставлению инструмента», - говорит Comparitech представитель компании..

Choice Hotels ответили Comparitech по электронной почте и включили следующее заявление:

«Мы обсудили этот вопрос с поставщиком и не будем работать с ними в будущем. Мы оцениваем отношения с другими поставщиками и работаем над созданием дополнительных средств контроля, чтобы предотвратить любые будущие вхождения такого рода. Мы также создаем Программу ответственного раскрытия информации и приветствуем помощь г-на Дьяченко, помогающую нам выявить любые пробелы ».

На момент написания этой статьи компания продолжает расследование.

Хронология нарушения

выбор отелей брешь 3

База данных MongoDB стала общедоступной, и для ее доступа не требовался пароль или другая аутентификация. Вот что случилось:

  • 30 июня: Открытая база данных была сначала проиндексирована поисковой системой BinaryEdge.
  • 2 июля: Исследователь безопасности Боб Дьяченко обнаружил базу данных и сразу же уведомил Choice Hotels о разоблачении. Это уже содержало записку с требованием выкупа. Choice Hotels говорит, что он непреднамеренно отфильтровал письмо, чтобы оно не читалось.
  • 2 июля: Доступ к базе данных был защищен.
  • 28 июля: Дьяченко отправил второе уведомление, и Choice Hotels начала расследование инцидента.

База данных оставалась открытой в течение четырех дней.

Записка выкупа, оставленная хакерами, уже была к тому времени, когда Дьяченко обнаружил базу данных. Дьяченко выдвигает гипотезу, что заметка была оставлена ​​автоматическим скриптом, предназначенным для общедоступных баз данных MongoDB. Он предполагает, что сценарий намеревался стереть базу данных после ее копирования, но потерпел неудачу.

Дьяченко определил информацию в базе данных MongoDB объемом 3,8 ГБ, принадлежащей Choice Hotels, на основании характера записей, внутренней контактной информации администратора, содержащей имя домена @ choicehotels.com, и имени открытой базы данных: «ch».

Какая информация была раскрыта?

выбор отелей нарушает записи клиентов

Экземпляр незащищенного сервера содержал несколько баз данных, содержащих широкий спектр информации, в общей сложности более 5,6 миллионов записей. Choice Hotels говорит, что большая часть базы данных состояла из данные испытаний, включая любые поля, которые ссылаются на данные платежной карты, пароли и информацию о бронировании.

Экземпляр MongoDB содержал таблицу из 2,4 миллионов записей, помеченных как «журнал конфиденциальности», в которых, по словам Choice Hotels, содержалась основная часть из 700 000 реальных записей клиентов. Они включали смесь:

  • Полные имена
  • Адреса
  • Телефонные номера
  • Адрес электронной почты
  • Согласие статусов

Опасность раскрытия данных для пользователей

Choice Hotels сообщает, что любые поля, содержащие пароли, данные о бронировании и информацию об оплате, содержат только поддельные тестовые данные..

Самая большая угроза для клиентов Choice Hotels - это фишинг. Используя личную информацию, содержащуюся в открытой базе данных, мошенники могут создавать целевые фишинговые электронные письма. Эти электронные письма могут выдавать себя за Choice Hotels или связанную компанию и просить пользователей передать более конфиденциальную информацию по электронной почте или на фишинговом сайте..

Мошенники могут обращаться к пользователям по имени и включать подробную личную информацию, чтобы сделать сообщение более убедительным. Помимо электронной почты мошенники могут также отправлять фишинговые сообщения на телефоны пользователей с помощью текстовых сообщений SMS..

Клиенты Choice Hotels также должны быть готовы к увеличению целевого спама на своих телефонах и адресах электронной почты..

Незащищенные базы данных MongoDB также могут быть взломаны для распространения вредоносных программ или вымогателей. По словам Дьяченко, киберпреступники могут управлять всей системой, заражать ее вредоносным ПО, удаленно получать доступ к ресурсам сервера и даже выполнять код для кражи или уничтожения данных, хранящихся на сервере..

О Choice Hotels

Choice Hotels - это гостиничный франчайзер, базирующийся в Мэриленде и владеющий рядом гостиничных брендов, включая Comfort Inn, MainStay Suites, Econo Lodge и Cambria Hotels. Компания франчайзинговая около 7000 объектов недвижимости в 41 стране.

В апреле 2012 года в Choice Hotels произошел инцидент с данными, который затронул клиентов в Калифорнии и Нью-Гемпшире. Конфиденциальная информация о клиентах, включая номера кредитных карт, номера водительских прав, номера паспортов и номера социального страхования, была неправильно добавлена ​​в поля базы данных. Эти данные были переданы партнерам по маркетингу компании, в результате чего конфиденциальная информация была напечатана на рекламных конвертах, отправленных по почте клиентам. По данным компании, этот инцидент затронул менее 0,001 процента гостей..

Как и почему мы обнаружили это нарушение

Исследовательская команда Comparitech сканирует Интернет на предмет неверно сконфигурированных и уязвимых баз данных, чтобы предупредить ответственные организации и сделать Интернет более безопасным для всех.

Боб Дьяченко использует свои обширные знания и опыт в области кибербезопасности для отслеживания и анализа данных, которые были случайно или преднамеренно раскрыты. Когда он обнаруживает утечку, он немедленно предпринимает шаги, чтобы уведомить организацию, ответственную за данные, чтобы они могли защитить ее.

Наше расследование затем продолжается, и мы узнаем о природе данных и к кому они относятся. Мы сообщаем о наших результатах, чтобы повысить осведомленность среди затронутых потребителей, чтобы они могли предпринять любые необходимые действия или меры предосторожности. Мы предпринимаем эту инициативу для ограничения злонамеренного доступа к личной информации и снижения вреда, если данные попадут в чужие руки..

Предыдущие отчеты

Comparitech и Дьяченко объединились, чтобы выявить многочисленные утечки и нарушения данных, в том числе:

  • 7 миллионов записей студентов K-12
  • 188 миллионов записей личных данных с сайтов поиска людей
  • 300 000 записей, принадлежащих бирже криптовалюты QuickBit
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + = 13

Adblock
detector