Raport: wyciekły dane klientów 700k Choice Hotels

strona główna hoteli z wyborem


Hakerzy twierdzą, że ukradli 700 000 rekordów gości należących do Choice Hotels, jednej z największych sieci hotelowych na świecie. Comparitech współpracował z badaczem bezpieczeństwa Bobem Diachenko, aby odkryć niezabezpieczoną bazę danych, która została ujawniona i dostępna dla każdego, kto ma połączenie z Internetem.

Diachenko natychmiast powiadomił firmę o ujawnionej instancji MongoDB, ale wygląda na to, że złośliwi aktorzy dostali się do niej jako pierwsi. Zostawili list z żądaniem okupu w wysokości 0,4 Bitcoin, czyli 3 856 USD w momencie pisania.

wybrane hotele naruszają notę ​​o okupie

Baza danych zawierała 5,6 miliona rekordów. Jednak Choice Hotels powiedział firmie Porówitech w e-mailu, że większość rekordów to „dane testowe, niezwiązane z prawdziwymi ludźmi”. Około 700 000 rekordów zawierało dane rzeczywistych gości, w tym nazwiska, adresy e-mail i numery telefonów.

Firma mówi dane były przechowywane na serwerze dostawcy, i nie uzyskano dostępu do serwerów Choice Hotels. „Sprzedawca pracował z danymi w ramach propozycji dostarczenia narzędzia”, powiedział przedstawiciel firmy Comparitech.

Choice Hotels odpowiedziało na e-mail o firmie Comparitech i zawierało następujące oświadczenie:

„Omówiliśmy tę sprawę z dostawcą i nie będziemy z nimi współpracować w przyszłości. Oceniamy relacje z innymi dostawcami i pracujemy nad wprowadzeniem dodatkowych mechanizmów kontrolnych, aby zapobiec występowaniu w przyszłości takich zdarzeń. Ustanawiamy również program odpowiedzialnego ujawniania informacji i cieszymy się z pomocy pana Diachenko w pomaganiu nam w wykrywaniu jakichkolwiek luk ”.

Firma kontynuuje dochodzenie od momentu pisania.

Oś czasu naruszenia

naruszenie wyboru hotelu 3

Baza danych MongoDB została publicznie dostępna bez hasła lub innego uwierzytelnienia wymaganego do uzyskania dostępu. Oto co się stało:

  • 30 Czerwca: Udostępniona baza danych została po raz pierwszy zaindeksowana przez wyszukiwarkę BinaryEdge.
  • 2 lipca: Badacz bezpieczeństwa Bob Diachenko odkrył bazę danych i natychmiast powiadomił Choice Hotels o ekspozycji. Zawierała już notatkę o okupie. Choice Hotels twierdzi, że przypadkowo przefiltrował wiadomość e-mail, aby nie została przeczytana.
  • 2 lipca: Dostęp do bazy danych został zabezpieczony.
  • 28 lipca: Diachenko wysłał drugie powiadomienie, a Choice Hotels rozpoczęło dochodzenie w sprawie tego incydentu.

Baza danych została pozostawiona na cztery dni.

Nota o okupie pozostawiona przez hakerów była już na miejscu, zanim Diachenko odkryła bazę danych. Diachenko wysuwa hipotezę, że notatkę pozostawił automatyczny skrypt skierowany do publicznie dostępnych baz danych MongoDB. Podejrzewa, że ​​skrypt zamierzał wyczyścić bazę danych po skopiowaniu, ale nie powiódł się.

Diachenko określił informacje w bazie danych MongoDB o pojemności 3,8 GB należały do ​​Choice Hotels na podstawie charakteru danych, wewnętrznych danych kontaktowych administratora zawierających nazwę domeny @ choicehotels.com oraz nazwę ujawnionej bazy danych: „ch”.

Jakie informacje zostały ujawnione?

wybrane hotele naruszają zapisy klientów

Niezabezpieczona instancja serwera zawierała wiele baz danych zawierających szeroki zakres informacji, łącznie ponad 5,6 miliona rekordów. Choice Hotels twierdzi, że większość bazy danych była złożona dane testowe, w tym wszelkie pola, które odnoszą się do danych karty płatniczej, haseł i informacji o rezerwacji.

Instancja MongoDB zawierała tabelę 2,4 miliona rekordów z etykietą „dziennik prywatności”, która według Choice Hotels zawierała 700 000 rekordów prawdziwych klientów. Obejmowały mieszankę:

  • Pełne nazwy
  • Adresy
  • Numery telefoniczne
  • Adresy e-mail
  • Statusy zgody

Niebezpieczeństwa związane z ujawnieniem danych dla użytkowników

Choice Hotels twierdzi, że wszystkie pola zawierające hasła, szczegóły rezerwacji i informacje dotyczące płatności zawierały tylko fałszywe dane testowe.

Największym zagrożeniem dla klientów Choice Hotels jest phishing. Wykorzystując dane osobowe zawarte w odsłoniętej bazie danych, oszuści mogą tworzyć ukierunkowane wiadomości e-mail typu phishing. Te wiadomości e-mail mogą podszywać się pod Choice Hotels lub powiązaną firmę i prosić użytkowników o przekazywanie bardziej poufnych informacji za pośrednictwem poczty e-mail lub na stronie phishingowej.

Oszuści mogą zwracać się do użytkowników po imieniu i podawać szczegółowe dane osobowe, aby wiadomość była bardziej przekonująca. Oprócz e-maili, oszuści mogą również wysyłać wiadomości phishingowe na telefony użytkowników za pomocą SMS-ów.

Klienci Choice Hotels powinni być również gotowi na zwiększenie ilości ukierunkowanego spamu na telefony i konta e-mail.

Niechronione bazy danych MongoDB można również przejąć w celu rozprzestrzeniania złośliwego oprogramowania lub oprogramowania ransomware. Diachenko mówi, że cyberprzestępcy mogą zarządzać całym systemem, infekować go złośliwym oprogramowaniem, zdalnie uzyskiwać dostęp do zasobów serwera, a nawet wykonywać kod w celu kradzieży lub zniszczenia danych przechowywanych na serwerze.

O hotelach Choice

Choice Hotels jest franczyzodawcą hotelarskim z siedzibą w Maryland, który jest właścicielem wielu marek hotelowych, w tym między innymi Comfort Inn, MainStay Suites, Econo Lodge i Cambria Hotels. Firma franczyzowała około 7 000 nieruchomości w 41 krajach.

W kwietniu 2012 r. W Choice Hotels doszło do incydentu związanego z danymi, który dotknął klientów w Kalifornii i New Hampshire. Wrażliwe informacje o kliencie, w tym numery kart kredytowych, numery praw jazdy, numery paszportów i numery ubezpieczenia społecznego zostały nieprawidłowo dodane do pól bazy danych. Dane te zostały przekazane partnerom marketingowym firmy, w wyniku czego poufne informacje zostały wydrukowane na kopertach marketingowych wysyłanych do klientów. Według firmy incydent ten wpłynął na mniej niż 0,001 procent pobytów gości.

Jak i dlaczego odkryliśmy to naruszenie

Zespół badań bezpieczeństwa firmy Comparitech skanuje sieć w poszukiwaniu źle skonfigurowanych i podatnych na atak baz danych w celu ostrzeżenia odpowiedzialnych organizacji i uczynienia Internetu bezpieczniejszym miejscem dla wszystkich.

Bob Diachenko wykorzystuje swoją rozległą wiedzę i doświadczenie w zakresie bezpieczeństwa cybernetycznego do śledzenia i analizowania danych przypadkowo lub celowo ujawnionych. Gdy znajdzie wyciek, natychmiast podejmuje kroki w celu powiadomienia organizacji odpowiedzialnej za dane, aby mogły je zabezpieczyć.

Następnie dochodzenie jest kontynuowane i dowiadujemy się o naturze danych i do kogo one się odnoszą. Zgłaszamy nasze ustalenia w celu zwiększenia świadomości wśród dotkniętych konsumentów, aby mogli podjąć wszelkie niezbędne działania lub środki ostrożności. Podejmujemy tę inicjatywę w celu ograniczenia złośliwego dostępu do danych osobowych i ograniczenia szkód, jeśli dane wpadną w niepowołane ręce.

Poprzednie raporty

Comparitech i Diachenko połączyły siły, aby wykryć liczne wycieki i naruszenia danych, w tym:

  • 7 milionów rekordów studentów K-12
  • 188 milionów rekordów danych osobowych z witryn wyszukiwania osób
  • 300 000 rekordów należących do giełdy kryptowalut QuickBit
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

2 + 6 =