Извештај: Протекли су подаци о клијентима од 700к хотела

почетна страница хотела по избору

Хакери тврде да су украли 700.000 евиденција гостију који припадају Цхоице Хотелс, једном од највећих хотелских ланаца на свету. Цомпаритецх је сарађивао са истраживачем безбедности Бобом Диаченком како би открио незаштићену базу података која је била изложена и доступна свима са интернет везом.

Диацхенко је одмах обавијестио компанију изложене инстанце МонгоДБ-а, али чини се да су злонамерни актери први стигли до ње. Оставили су откупнину са захтевом од 0,4 Битцоин, односно 3.856 долара у време писања.

избор хотела кршење откупнине

База је садржала 5,6 милиона записа. Међутим, Цхоице Хотелс су у е-поруци рекли Цомпаритецху да су већина записа „тестни подаци, а не повезани са стварним људима.“ Око 700.000 записа обухватало је детаље о стварним гостима, укључујући имена, адресе е-поште и бројеве телефона..

Компанија каже подаци су смештени на серверу добављача, и ниједан приступ серверима Цхоице Хотелс није доступан. „Продавац је радио са подацима као део предлога за пружање алата“, каже представник компаније Цомпаритецх.

Цхоице Хотелс су одговорили на Цомпаритецх е-поштом и укључили следећу изјаву:

„Разговарали смо о овој ствари са продавцем и нећемо радити са њима у будућности. Оцењујемо друге односе с добављачима и радимо на постављању додатних контрола како би се спречили било какви будући потеци ове природе. Успостављамо и програм одговорног откривања и поздрављамо помоћ господина Диаченка која нам помаже да идентификујемо празнине. "

Компанија наставља истрагу од тренутка писања.

Временска црта кршења

избор хотела кршење 3

МонгоДБ база података постала је јавно доступна без лозинке или друге аутентификације за приступ њој. Ево шта се догодило:

  • 30. јуна: Изложена база података прво је индексирана претраживачем БинариЕдге.
  • 2. јула: Истраживач сигурности Боб Диацхенко открио је базу података и одмах извијестио Цхоице Хотелс о изложености. Оно је већ садржавало белешку о откупнини. Цхоице Хотелс кажу да је ненамерно филтрирао е-пошту тако да није прочитана.
  • 2. јула: Приступ бази података је осигуран.
  • 28. јула: Диаченко је послао друго обавештење и Цхоице Хотелс је започео истрагу о инциденту.

База је остављена изложена четири дана.

Откупнина коју су хакери оставили већ је постојала у време када је Диаченко открио базу података. Диацхенко претпоставља да је напомену оставила аутоматизирана скрипта усмјерена на јавно доступне базе података МонгоДБ. Претпоставља да је скрипта намеравала да обрише базу података после копирања, али није успела.

Диацхенко је утврдио да подаци у МонгоДБ бази од 3,8 ГБ припадају Цхоице Хотелс на основу природе записа, интерних података за контакт администратора који садрже име домене @ цхоицехотелс.цом и имена изложене базе података: "цх".

Које су информације биле изложене?

хотели који се баве кршењем рекорда купаца

Незаштићена инстанца сервера држала је више база података које садрже широк спектар информација, укупне вредности преко 5,6 милиона записа. Цхоице Хотелс каже да се већина базе података састојала од тога тест подаци, укључујући поља која упућују на податке о платним картицама, лозинкама и подацима о резервацији.

Инстанца МонгоДБ садржавала је табелу са 2,4 милиона записа са ознаком „дневник приватности“, за коју Цхоице Хотелс каже да је чинила већину од 700 000 стварних евиденција купаца. Укључили су комбинацију:

  • Пуна имена
  • Адресе
  • Бројеви телефона
  • Имејл адресе
  • Статуси сагласности

Опасност изложених података за кориснике

Цхоице Хотелс каже да свака поља која садрже лозинке, податке о резервацијама и податке о плаћању садрже само лажне податке о тестирању.

Фисхинг је највећа претња за кориснике Цхоице Хотелс. Користећи личне податке садржане у изложеној бази података, преваранти могу стварати циљане пхисхинг е-поруке. Ове е-маилове могу лажно представљати Цхоице Хотелс или повезана компанија и тражити од корисника да предају осетљивије информације путем е-поште или на пхисхинг локацији.

Превари могу се обратити корисницима по имену и укључити детаљне личне податке како би порука била убедљивија. Осим е-поште, преваранти такође могу слати пхисхинг поруке на телефоне корисника путем СМС порука.

Купци Цхоице Хотелс такође би требали бити спремни за повећање циљане нежељене поште на своје телефоне и налоге е-поште.

Незаштићене базе података МонгоДБ такође се могу отети ради ширења злонамјерног софтвера или рансомвареа. Диаченко каже да бибернетски криминалци могли да управљају целим системом, инфицирају га малвареом, удаљено приступе ресурсима сервера, па чак и извршавају код да би украли или уништили податке на серверу.

О изборима хотела

Цхоице Хотелс је угоститељ франшизе са седиштем у Мериленду, који поседује низ хотелских брендова, укључујући Цомфорт Инн, МаинСтаи Суитес, Ецоно Лодге и Цамбриа Хотелс, између осталих. Компанија је франшизовала око 7.000 некретнина у 41 земљи.

У априлу 2012. Цхоице Хотелс претрпео је инцидент са подацима који је погодио купце у Калифорнији и Нев Хампсхиреу. Осетљиве информације о клијентима, укључујући бројеве кредитних картица, бројеве возачких дозвола, бројеве пасоша и бројеве социјалног осигурања, неправилно су додате у поља базе података. Ти подаци су прослеђени маркетиншким партнерима компаније, што је резултирало штампањем осетљивих информација на маркетиншким ковертама посланим купцима. Тај инцидент погодио је мање од 0,001 посто ноћења гостију, наводе из компаније.

Како и зашто смо открили ово кршење

Цомпаритецх-ов истраживачки тим за безбедност скенира веб због погрешно конфигурисаних и рањивих база података са циљем да упозори одговорне организације и учини Интернет сигурнијим местом за све.

Боб Диацхенко користи своје велико знање о искуству кибернетичке сигурности како би пронашао и анализирао податке који су случајно или намјерно изложени. Када нађе пропуштање, одмах предузима кораке како би обавестио организацију која је одговорна за податке да би их могли заштитити.

Наша истрага се затим наставља и сазнајемо о природи података и о коме се они односе. Извештавамо своја открића како бисмо повећали свест код погођених потрошача како би могли предузети све потребне радње или мере предострожности. Ми предузимамо ову иницијативу да ограничимо злонамјерни приступ личним подацима и ублажимо штету ако подаци падну у погрешне руке.

Претходни извештаји

Цомпаритецх и Диацхенко удружили су се како би открили вишеструка цурења и кршења података, укључујући:

  • 7 милиона записа К-12 студената
  • 188 милиона података о личним подацима са страница за претрагу људи
  • 300.000 записа који припадају КуицкБит размјени крипто валуте
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 77 = 84

Adblock
detector