Доклад: 700k Choice Hotels изтекли клиентски записи

начална страница за хотели

Хакерите твърдят, че са откраднали 700 000 записи на гости, принадлежащи на Choice Hotels, една от най-големите хотелски вериги в света. Comparitech си сътрудничи с изследователя по сигурността Боб Диаченко, за да разкрие необезпечената база данни, която беше оставена изложена и достъпна за всеки с интернет връзка.

Диаченко незабавно уведоми компанията на изложената инстанция на MongoDB, но изглежда, че злонамерени актьори стигнаха до нея първо. Те оставиха бележка за откуп, изискваща 0,4 биткойна, или 3 856 долара към момента на писане.

избор на хотели нарушение бележка за откуп

Базата данни съдържа 5,6 милиона записа. Въпреки това Choice Hotels каза на Comparitech в имейл, че по-голямата част от записите са „тестови данни, не свързани с реални хора.“ Около 700 000 от записите включват подробности за действителни гости, включително имена, имейл адреси и телефонни номера.

Компанията казва данните бяха хоствани на сървъра на доставчика, и няма достъп до сървъри на Choice Hotels. „Продавачът работеше с данните като част от предложение за предоставяне на инструмент“, казва представител на компанията пред Comparitech.

Choice Hotels отговориха на Comparitech по имейл и включиха следното изявление:

„Обсъдихме този въпрос с доставчика и няма да работим с тях в бъдеще. Ние оценяваме други взаимоотношения с доставчици и работим за поставяне на допълнителни контроли, за да предотвратим бъдещи възниквания от този характер. Ние също така създаваме програма за отговорно разкриване на информация и приветстваме помощта на г-н Дяченко да ни помогне да идентифицираме всички пропуски. "

Компанията продължава разследването си от момента на писане.

Времева линия на нарушението

избор на хотели нарушение 3

Базата данни на MongoDB беше публично достъпна без парола или друго удостоверяване, необходими за достъп до нея. Ето какво се случи:

  • 30 юни: Изложената база данни беше индексирана за първи път от търсачката BinaryEdge.
  • 2 юли: Изследователят по сигурността Боб Диаченко откри базата данни и незабавно уведоми Choice Hotels за експозицията. Той вече съдържаше бележката за откуп. Choice Hotels казва, че неволно е филтрирал имейла, така че да не бъде прочетен.
  • 2 юли: Достъпът до базата данни беше защитен.
  • 28 юли: Диаченко изпрати второ уведомление и Choice Hotels започна разследването си за инцидента.

Базата данни беше оставена експонирана в продължение на четири дни.

Бележката за откуп, оставена от хакерите, вече беше налице по времето, когато Диаченко откри базата данни. Диаченко хипотезира, че бележката е оставена от автоматизиран скрипт, насочен към публично достъпни бази данни на MongoDB. Той смята, че скриптът е възнамерявал да изтрие базата данни след копирането, но не е успял.

Диаченко определи информация в базата данни на MongoDB от 3,8 GB, принадлежаща на Choice Hotels въз основа на естеството на записите, вътрешна информация за контакт на администратора, съдържаща името на домейн @ choicehotels.com, и името на изложената база данни: „ch“.

Каква информация беше изложена?

хотели избор нарушават клиентските записи

Неосигуреният екземпляр на сървъра разполагаше с множество бази данни, съдържащи широк спектър от информация, обща стойност над 5,6 милиона записа. Choice Hotels казва, че по-голямата част от базата данни е съставена данни от теста, включително всички полета, които реферират данни за платежни карти, пароли и информация за резервация.

Инстанцията MongoDB съдържаше таблица с 2,4 милиона записи с надпис „дневник за поверителност“, за която Choice Hotels казва, че съдържа по-голямата част от 700 000 реални клиентски записи. Те включваха комбинация от:

  • Пълни имена
  • адреси
  • Телефонни номера
  • Имейл адреси
  • Съгласни статуси

Опасност от експонирани данни за потребителите

Choice Hotels казва, че всички полета, съдържащи пароли, данни за резервацията и информация за плащане, съдържат само фалшиви данни от теста.

Най-голямата заплаха за клиентите на Choice Hotels е фишинг. Използвайки личната информация, съдържаща се в изложената база данни, измамниците могат да изработват насочени фишинг имейли. Тези имейли могат да представят Choice Hotels или свързана компания и да помолят потребителите да предадат по-чувствителна информация чрез имейл или на фишинг сайт.

Измамниците могат да адресират потребителите по име и да включват подробна лична информация, за да направят съобщението по-убедително. Освен имейли, измамниците могат също да изпращат фишинг съобщения до телефоните на потребителите чрез SMS текстове.

Клиентите на Choice Hotels също трябва да са готови за увеличаване на насочен спам към своите телефони и имейл акаунти.

Незащитените бази данни на MongoDB също могат да бъдат отвлечени, за да разпространяват злонамерен или рансъмуер. Диаченко казва, че киберпрестъпниците биха могли да управляват цялата система, да я заразят със злонамерен софтуер, да имат достъп до отдалечени сървърни ресурси и дори да изпълняват код, за да откраднат или унищожат данни, съхранявани на сървъра.

За Хотели за избор

Choice Hotels е франчайзър за хотелиерство със седалище в Мериленд, който притежава редица хотелски марки, включително Comfort Inn, MainStay Suites, Econo Lodge и Cambria Hotels. Компанията има франчайзинг около 7 000 имота в 41 страни.

През април 2012 г. Choice Hotels претърпя инцидент с данни, който засегна клиентите в Калифорния и Ню Хемпшир. Чувствителната информация за клиента, включително номера на кредитни карти, номера на шофьорски книжки, номера на паспорти и номера на социалното осигуряване, бе добавена неправилно в полетата на базата данни. Тези данни бяха предадени на маркетинговите партньори на компанията, което доведе до отпечатване на чувствителна информация на маркетингови пликове, изпращани до клиентите. Инцидентът засегна по-малко от 0,001 процента от престоя на гости, според компанията.

Как и защо открихме това нарушение

Изследователският екип на Comparitech за изследване на сигурността сканира мрежата за неправилно конфигурирани и уязвими бази данни с цел да сигнализира отговорните организации и да направи интернет по-безопасно място за всички.

Боб Диаченко използва своите богати познания и опит в областта на киберсигурността, за да проследи и анализира данни, които са били изложени случайно или целенасочено. Когато открие теч, той незабавно предприема стъпки, за да уведоми организацията, отговорна за данните, за да могат те да ги защитят.

След това нашето разследване продължава и научаваме за естеството на данните и за кого се отнасят. Ние отчитаме своите открития, за да повишим информираността на засегнатите потребители, за да могат да предприемат всички необходими действия или предпазни мерки. Ние поемаме тази инициатива да ограничим злонамерения достъп до лична информация и да смекчим вредите, ако данните попаднат в грешни ръце.

Предишни отчети

Comparitech и Diachenko се обединиха, за да разкрият множество течове и нарушения на данните, включително:

  • 7 милиона записа на ученици от К-12
  • 188 милиона записа на лични данни от сайтове за търсене на хора
  • 300 000 записа, принадлежащи на обмен на криптовалута QuickBit
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 1

Adblock
detector