Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры украли крупную базу данных сети отелей
Неизвестные злоумышленники беспрепятственно проникли в незащищенный сервер компании Choice Hotels, объединяющей ряд франчайзинговых сетей гостиниц. Хакеры украли данные 700 тыс. постояльцев и потребовали выкуп, сообщает сайт CompariTech.com.
Незащищенный сервер MongoDB с базой данных Choice Hotels в начале июля обнаружил исследователь Боб Дьяченко (Bob Diachenko). Специалист незамедлительно сигнализировал компании об утечке, и сервер был оперативно взят под защиту. Однако, судя по всему, к хранилищу успели получить доступ киберпреступники. Они скачали данные и оставили на сервере записку с требованием о выкупе – аналог $4000 в криптовалюте. Дьяченко предполагает, что эта заметка была оставлена автоматическим скриптом, и хакеры планировали стереть базу после копирования, но потерпели неудачу.
Скомпрометированная база данных содержала около 5,6 млн записей. Однако, в Choice Hotels настаивают, что большинство данных были тестовыми, то есть не связанными с реальными людьми. Число пользовательских записей составляло порядка 700 тыс. На сервере хранились такие данные о гостях, как имена, адреса электронной почты и номера телефонов.
Представители Choice Hotels утверждают, что взломанный сервер обслуживала компания-подрядчик. В гостиничной сети дали понять, что контракт с этой фирмой был расторгнут, сейчас проводится пересмотр условий работы с другими поставщиками услуг. Choice Hotels обещает ввести дополнительные меры контроля, чтобы впредь не допустить подобных инцидентов.
По словам специалистов, в результате этой утечки над многими гостями отелей под управлением Choice Hotels нависла угроза фишинговых атак. Злоумышленники могут обращаться к клиентам от имени представителей гостиничной сети по электронной почте, а также отправлять SMS-сообщения с просьбой предоставить конфиденциальные данные. Кроме того, клиенты Choice Hotels должны быть готовы к росту потока спама в своих почтовых ящиках и на телефонах.
По состоянию на март 2019 г. франшизу Choice Hotels использовали Ascend Hotel Collection, Cambria Hotels, Sleep Inn, Clarion и ряд других гостиничных брендов. Всего Choice Hotels в 41 стране объединяла более 7000 объектов общей номерной емкостью примерно 568 тыс. комнат.