Verslag: 700k Choice Hotels se klante is gelek

keuse hotel tuisblad


Hackers beweer dat hulle 700,000 gaste-rekords wat deel uitmaak van Choice Hotels, een van die grootste hotelkettings ter wêreld, gesteel het. Comparitech het met die veiligheidsnavorser Bob Diachenko saamgewerk om die ongesekureerde databasis, wat blootgestel en toeganklik gelaat is vir almal met ‘n internetverbinding, te onthul.

Diachenko het die maatskappy onmiddellik in kennis gestel van die blootgestelde MongoDB-voorval, maar dit lyk asof kwaadwillige akteurs eers daarby gekom het. Hulle het ‘n losprysnota agtergelaat met ‘n eis van 0,4 Bitcoin, oftewel $ 3 866, vanaf die skryf hiervan.

keuse hotel oortreding losprysnota

Die databasis het 5,6 miljoen rekords gehad. Choice Hotels het egter in ‘n e-pos aan Comparitech gesê dat die meerderheid van die rekords ‘toetsdata is wat nie met regte mense verband hou nie.’ Ongeveer 700,000 van die rekords bevat besonderhede van werklike gaste, insluitend name, e-posadresse en telefoonnommers.

Die maatskappy sê die data is op die verskaffer se bediener aangebied, en geen Choice Hotels-bedieners is verkry nie. ‘Die ondernemer het met die data gewerk as deel van ‘n voorstel om ‘n instrument te voorsien,’ het ‘n maatskappyverteenwoordiger aan Comparitech gesê.

Choice Hotels het per e-pos op Comparitech gereageer en die volgende verklaring ingesluit:

“Ons het die saak met die verkoper bespreek en sal nie in die toekoms met hulle saamwerk nie. Ons evalueer ander ondernemersverhoudinge en werk om ekstra kontroles in plek te stel om toekomstige struikelblokke van hierdie aard te voorkom. Ons stig ook ‘n verantwoordelike openbaarmakingsprogram en ons verwelkom die hulp van mnr. Diachenko om ons te help om enige leemtes te identifiseer. ”

Die maatskappy gaan voort met sy ondersoek met die skryf hiervan.

Tydlyn van die oortreding

keuse hotel verbreking 3

Die MongoDB-databasis is in die openbaar beskikbaar gemaak met geen wagwoord of ander verifikasie wat nodig is om toegang daartoe te verkry nie. Dit is wat gebeur het:

  • 30 Junie: Die blootgestelde databasis is eerste geïndekseer deur die soekenjin BinaryEdge.
  • 2 Julie: Die veiligheidsnavorser Bob Diachenko het die databasis ontdek en onmiddellik Choice Hotels oor die blootstelling in kennis gestel. Dit bevat reeds die losprysnota. Choice Hotels sê dit het die e-pos per abuis so gefiltreer dat dit nie gelees is nie.
  • 2 Julie: Toegang tot die databasis is beveilig.
  • 28 Julie: Diachenko het ‘n tweede kennisgewing gestuur en Choice Hotels het met die ondersoek na die voorval begin.

Die databasis is vier dae lank blootgestel.

Die losprysnota wat deur hackers gelaat is, was reeds in plek toe Diachenko die databasis ontdek het. Diachenko vermoed dat die nota gelaat is deur ‘n outomatiese skrif wat op die publiek toeganklike MongoDB-databasisse gerig is. Hy vermoed dat die skrif beoog het om die databasis te vee nadat dit gekopieër is, maar het misluk.

Diachenko bepaal dat inligting in die MongoDB-databasis van 3,8 GB aan Choice Hotels behoort het op grond van die aard van die rekords, interne administratiewe kontakinligting wat die @ choicehotels.com-domeinnaam bevat, en die naam van die blootgestelde databasis: “ch”.

Watter inligting is blootgestel?

keuse hotelle oortree kliënte rekords

Die onversekerde bedienerinstansie het verskeie databasisse bevat wat ‘n wye reeks inligting bevat, in totaal meer as 5,6 miljoen rekords. Choice Hotels sê die grootste deel van die databasis bestaan ​​uit toetsdata, insluitend enige velde wat verwys na betalingskaartdata, wagwoorde en besprekingsinligting.

Die MongoDB-voorval bevat ‘n tabel met 2,4 miljoen rekords met die naam ‘privaatheidslogboek’, wat volgens Choice Hotels die grootste deel van die 700,000 regte klantrekords bevat. Dit bevat ‘n mengsel van:

  • Volle name
  • adresse
  • Foon nommers
  • E-posadresse
  • Vergunningsstatusse

Gevare van blootgestelde data vir gebruikers

Choice Hotels sê dat enige velde wat wagwoorde, besprekingsbesonderhede en betalingsinligting bevat slegs vals toetsdata bevat.

Die grootste bedreiging vir kliënte van Choice Hotels is phishing. Met behulp van die persoonlike inligting wat in die blootgestelde databasis bevat word, kan swendelaars gerigte phishing-e-posse maak. Hierdie e-posse kan Choice Hotels of ‘n verwante maatskappy verpersoonlik en gebruikers versoek om meer sensitiewe inligting oor te gee, hetsy per e-pos of op ‘n phishing-webwerf.

Scammers kan gebruikers by die naam aanspreek en gedetailleerde persoonlike inligting bevat om die boodskap meer oortuigend te maak. Afgesien van e-pos, kan swendelaars ook phishing-boodskappe via SMS-tekste na gebruikers se telefone stuur.

Choice Hotels-kliënte moet ook gereed wees vir ‘n toename in die geteikende spam na hul telefone en e-posrekeninge.

Onbeskermde MongoDB-databasisse kan ook gekaap word om wanware of ransomware te versprei. Diachenko sê dat kubermisdadigers die hele stelsel kan bestuur, dit met wanware kan besmet, toegang tot die bedienerhulpbronne kan verkry en selfs kode kan uitvoer om data wat op die bediener gehou word, te steel of te vernietig.

Oor Choice Hotelle

Choice Hotels is ‘n gasvryheidsfranchisegewer in Maryland wat ‘n verskeidenheid hotelhandelsmerke besit, waaronder Comfort Inn, MainStay Suites, Econo Lodge en Cambria Hotels. Die maatskappy het ongeveer 7.000 eiendomme in 41 lande geformaliseer.

In April 2012 het Choice Hotels ‘n data-voorval gehad wat kliënte in Kalifornië en New Hampshire beïnvloed het. Gevoelige kliëntinligting, insluitend kredietkaartnommers, bestuurderslisensie-nommers, paspoortnommers en Social Security-nommers, is onbehoorlik by die databasievelde gevoeg. Daardie gegewens is aan die bemarkingsvennote van die onderneming deurgegee, wat daartoe gelei het dat sensitiewe inligting op bemarkingskoeverte gepos is wat aan kliënte gepos is. Volgens die maatskappy het die voorval minder as 0,001 persent van die gaste se verblyf beïnvloed.

Hoe en waarom ons hierdie oortreding ontdek het

Comparitech se veiligheidsnavorsingspan soek die web vir verkeerd gekonfigureerde en kwesbare databasisse met die doel om verantwoordelike organisasies te waarsku en die internet ‘n veiliger plek vir almal te maak.

Bob Diachenko gebruik sy uitgebreide kennis en ervaring van kuberveiligheid om data op te spoor en te ontleed wat per ongeluk of doelbewus blootgestel is. As hy lekkasie vind, neem hy onmiddellik stappe om die organisasie wat vir die data verantwoordelik is, in kennis te stel sodat hulle dit kan beveilig.

Ons ondersoek gaan dan voort en ons leer uit oor die aard van die data en op wie dit betrekking het. Ons rapporteer ons bevindings om bewustheid onder die geaffekteerde verbruikers te verhoog, sodat hulle die nodige stappe of voorsorgmaatreëls kan tref. Ons neem hierdie inisiatief om kwaadwillige toegang tot persoonlike inligting te beperk en skade te verminder as die inligting in die verkeerde hande val.

Vorige verslae

Comparitech en Diachenko het saamgespan om verskeie lekkasies en oortredings van data te ontbloot, insluitend:

  • 7 miljoen rekords van K-12-studente
  • 188 miljoen persoonlike data-rekords van mense se werwe
  • 300.000 rekords wat deel uitmaak van cryptocurrency-uitruil QuickBit
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map