Izvještaj: Procurili su podaci o kupcima 700k Hotela Hotels

početna stranica hotela

Hakeri tvrde da su ukrali 700.000 evidencija gostiju koji pripadaju Choice Hotels, jednom od najvećih hotelskih lanaca na svijetu. Comparitech surađivao je s istraživačem sigurnosti Bobom Diachenkoom kako bi otkrio nezaštićenu bazu podataka koja je bila izložena i dostupna svima s internetskom vezom.

Diachenko je odmah obavijestio tvrtku o izloženoj instanci MongoDB, ali čini se da su zlonamjerni akteri prvi stigli do nje. Ostavili su otkupninu koja zahtijeva 0,4 Bitcoin, ili 3.856 dolara od trenutka pisanja.

izbor hotela kršiti otkupninu

Baza je sadržavala 5,6 milijuna zapisa. Međutim, Choice Hotels su u e-poruci rekli Comparitechu da su većina zapisa "testni podaci, a ne povezani sa stvarnim ljudima". Oko 700.000 zapisa sadržavalo je detalje stvarnih gostiju, uključujući imena, adrese e-pošte i brojeve telefona..

Tvrtka kaže podaci su ugošteni na poslužitelju dobavljača, i nijedan pristup poslužiteljima Choice Hotels nije dostupan. "Dobavljač je radio s podacima kao dio prijedloga za pružanje alata", kaže predstavnik tvrtke Comparitech.

Hoteli iz Choice odgovorili su na Comparitech e-poštom i uključili sljedeću izjavu:

"Razgovarali smo o tom pitanju s dobavljačem i nećemo raditi s njima u budućnosti. Ocjenjujemo druge odnose s dobavljačima i radimo na uspostavljanju dodatnih kontrola kako bi se spriječili bilo kakvi budući poteci. Uspostavljamo i Program odgovornog otkrivanja i pozdravljamo pomoć gospodina Diačenka koja nam pomaže prepoznati nedostatke. "

Tvrtka nastavlja istragu s vremenom pisanja.

Vremenska crta kršenja

izbor hotela kršenje 3

MongoDB baza podataka postala je javno dostupna bez lozinke ili druge provjere autentičnosti za pristup njoj. Evo što se dogodilo:

  • 30. lipnja: Izloženu bazu podataka prvo je indeksirala tražilica BinaryEdge.
  • 2. srpnja: Istraživač sigurnosti Bob Diachenko otkrio je bazu podataka i odmah obavijestio Choice Hotels o izloženosti. Sadržao je već otpisnicu otkupnine. Choice Hotels kaže da je nenamjerno filtrirao e-poštu tako da nije pročitana.
  • 2. srpnja: Pristup bazi podataka bio je osiguran.
  • 28. srpnja: Diachenko je poslao drugu obavijest i Choice Hotels započeo je istragu incidenta.

Baza je bila izložena četiri dana.

Otkupnina koju su hakeri ostavili već je postojala u vrijeme kada je Diachenko otkrio bazu podataka. Diachenko pretpostavlja da je napomenu ostavila automatizirana skripta usmjerena na javno dostupne baze podataka MongoDB. Pretpostavlja da je skripta namjeravala obrisati bazu podataka nakon što je kopirala, ali nije uspjela.

Diachenko je utvrdio da su podaci u MongoDB bazi od 3,8 GB pripadali Choice Hotels na temelju prirode zapisa, internih podataka za kontakt administratora koji sadrže ime domene @ choicehotels.com i imena izložene baze podataka: "ch".

Kakve su informacije bile izložene?

hoteli odabiru kršenje rekorda kupaca

Nezaštićena instanca poslužitelja držala je više baza podataka koje sadrže širok raspon informacija, ukupne vrijednosti više od 5,6 milijuna zapisa. Choice Hotels kaže da se većina baza podataka sastojala od podaci ispitivanja, uključujući polja koja upućuju na podatke o platnim karticama, lozinkama i podacima o rezervaciji.

Instanca MongoDB sadržavala je tablicu s 2,4 milijuna zapisa s oznakom "dnevnik zaštite privatnosti", za koju Choice Hotels kaže da je činila većinu od 700 000 stvarnih podataka o klijentima. Uključili su mješavinu:

  • Puna imena
  • adrese
  • Brojevi telefona
  • Email adrese
  • Statusi pristanka

Opasnost izloženih podataka za korisnike

Choice Hotels kaže da sva polja koja sadrže lozinke, podatke o rezervacijama i podatke o plaćanju sadrže samo lažne podatke o testiranju.

Najveća prijetnja kupcima Choice Hotels je krađa identiteta. Pomoću osobnih podataka sadržanih u izloženoj bazi podataka, prevaranti mogu obraditi ciljane phishing e-poruke. Ove e-poruke mogu oličiti Choice Hotels ili srodnu tvrtku i tražiti od korisnika da predaju osjetljivije podatke putem e-pošte ili na krađi identiteta.

Prijevare se mogu obratiti korisnicima po imenu i uključiti detaljne osobne podatke kako bi poruka bila uvjerljivija. Osim e-pošte, prevaranti mogu slati i phishing poruke korisnicima telefona putem SMS poruka.

Kupci Choice Hotels također bi trebali biti spremni za povećanje ciljane neželjene pošte na svoje telefone i račune e-pošte.

Nezaštićene baze podataka MongoDB mogu se oteti i za širenje zlonamjernog softvera ili ransomwarea. Diachenko kaže da bibernetski kriminalci mogli upravljati cijelim sustavom, zaraziti ga zlonamjernim softverom, daljinskim pristupom resursima poslužitelja, pa čak i izvršavanju koda za krađu ili uništavanje podataka na poslužitelju.

O izborima hotela

Choice Hotels je ugostiteljski franšize sa sjedištem u Marylandu, koji posjeduje niz hotelskih marki, uključujući Comfort Inn, MainStay Suites, Econo Lodge i Cambria Hotels. Tvrtka je franširala oko 7000 nekretnina u 41 zemlji.

U travnju 2012. Choice Hotels pretrpio je incident s podacima koji je pogodio korisnike u Kaliforniji i New Hampshireu. Osjetljive informacije o kupcima, uključujući brojeve kreditnih kartica, brojeve vozačkih dozvola, brojeve putovnica i brojeve socijalnog osiguranja, nepravilno su dodane u polja baze podataka. Ti su podaci proslijeđeni marketinškim partnerima tvrtke, što je rezultiralo otiskom osjetljivih podataka na marketinške koverte poslane kupcima. Taj je incident pogodio manje od 0,001 posto noćenja gostiju, navode iz kompanije.

Kako i zašto smo otkrili ovo kršenje

Comparitechov istraživački tim za sigurnost skenira web na pogrešno konfiguriranim i ranjivim bazama podataka s ciljem upozoravanja odgovornih organizacija i čine Internet sigurnijim mjestom za sve.

Bob Diachenko koristi svoje veliko znanje o iskustvu kibernetičke sigurnosti kako bi pronašao i analizirao podatke koji su slučajno ili namjerno izloženi. Kad utvrdi propuštanje, odmah poduzima korake kako bi obavijestio organizaciju odgovornu za podatke kako bi ih mogli zaštititi.

Naša se istraga zatim nastavlja i saznajemo o prirodi podataka i o kome se oni odnose. Izvještavamo svoja otkrića kako bismo podigli svijest među pogođenim potrošačima kako bi mogli poduzeti sve potrebne radnje ili mjere predostrožnosti. Mi poduzimamo ovu inicijativu da ograničimo zlonamjerni pristup osobnim podacima i ublažimo štetu ako podaci padnu u pogrešne ruke.

Prethodna izvješća

Comparitech i Diachenko udružili su se u otkrivanju višestrukih propuštanja i kršenja podataka, uključujući:

  • 7 milijuna zapisa K-12 učenika
  • 188 milijuna podataka o osobnim podacima s web stranica za pretraživanje ljudi
  • 300.000 zapisa koji pripadaju razmjeni kriptovaluta QuickBit
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 68 = 74

Adblock
detector