АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 августа 2019

Хакеры украли крупную базу данных сети отелей

Неизвестные злоумышленники беспрепятственно проникли в незащищенный сервер компании Choice Hotels, объединяющей ряд франчайзинговых сетей гостиниц. Хакеры украли данные 700 тыс. постояльцев и потребовали выкуп, сообщает сайт CompariTech.com.

Незащищенный сервер MongoDB с базой данных Choice Hotels в начале июля обнаружил исследователь  Боб Дьяченко (Bob Diachenko). Специалист незамедлительно сигнализировал компании об утечке, и сервер был оперативно взят под защиту. Однако, судя по всему, к хранилищу успели получить доступ киберпреступники. Они скачали данные и оставили на сервере записку с требованием о выкупе – аналог $4000 в криптовалюте. Дьяченко предполагает, что эта заметка была оставлена автоматическим скриптом, и хакеры планировали стереть базу после копирования, но потерпели неудачу.

Скомпрометированная база данных содержала около 5,6 млн записей. Однако, в Choice Hotels настаивают, что большинство данных были тестовыми, то есть не связанными с реальными людьми. Число пользовательских записей составляло порядка 700 тыс. На сервере хранились такие данные о гостях, как имена, адреса электронной почты и номера телефонов.

Представители Choice Hotels утверждают, что взломанный сервер обслуживала компания-подрядчик. В гостиничной сети дали понять, что контракт с этой фирмой был расторгнут, сейчас проводится пересмотр условий работы с другими поставщиками услуг. Choice Hotels обещает ввести дополнительные меры контроля, чтобы впредь не допустить подобных инцидентов.

По словам специалистов, в результате этой утечки над многими гостями отелей под управлением Choice Hotels нависла угроза фишинговых атак. Злоумышленники могут обращаться к клиентам от имени представителей гостиничной сети по электронной почте, а также отправлять SMS-сообщения с просьбой предоставить конфиденциальные данные. Кроме того, клиенты Choice Hotels должны быть готовы к росту потока спама в своих почтовых ящиках и на телефонах.

По состоянию на март 2019 г. франшизу Choice Hotels использовали Ascend Hotel Collection, Cambria Hotels, Sleep Inn, Clarion и ряд других гостиничных брендов. Всего Choice Hotels в 41 стране объединяла более 7000 объектов общей номерной емкостью примерно 568 тыс. комнат.

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>