Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

BlogWycieki Danych

Hakerzy kradną dane 700 000 gości z Choice Hotels

Damian

Damian S

19 sierpnia 2019

Choice Hotels, który jest właścicielem sieci hoteli takich jak Comfort Inn, MainStay Suites, Econo Lodge i Cambria Hotels, doświadczył ataku hakerskiego, który ujawnił wrażliwe dane ponad 700 000 gości, w tym pełne nazwiska, adresy, numery telefonów, adresy e-mail itp.

Dwie lampki do wina odwrócone do góry stopką stojące na polakierowanym drewnianym stole, obok kwiatka w doniczce na tle okna z widokiem na szeroką rzekę, statki i most

Naruszenie, odkryte zostało przez niezależnego badacza Boba Diachenko i zgłoszone przez Comparitech, pozostawało niewykryte przez kilka dni, pozwalając atakującym na kradzież milionów danych klientów z bazy danych MongoDB. Według sieci hoteli tylko 700 000 z 5,6 miliona gości miało wpisane rzeczywiste dane osobowe, a reszta to „dane testowe”.

O tym, że hakerzy są w posiadaniu wrażliwych danych klientów, poinformowali sieć hotelową za pomocą listu z żądaniem okupu. W zamian za brak wycieku wrażliwych danych zażądali 0,4 Bitcoinów, co odpowiada 4200 dolarom.

Diachenko spojrzał na notatkę o okupie i stwierdził, że wysłał ją automatyczny skrypt atakujący niezabezpieczone bazy danych. Według niego, skrypt został zaprojektowany do usuwania danych po zebraniu ich przez hakerów, ale mechanizm nie zadziałał. Jego teoria nie została jednak w żaden sposób zweryfikowana.

Choice Hotels obwinia swojego dostawcę usług hostingowych:

„Omówiliśmy tę sprawę z dostawcą i nie będziemy z nimi współpracować w przyszłości” – firma napisała w oświadczeniu. „Oceniamy relacje z innymi dostawcami i pracujemy nad wprowadzeniem dodatkowych kontroli, aby zapobiec takim zdarzeniom w przyszłości. Wprowadzamy również Program Odpowiedzialnego Przechowywania Informacji i cieszymy się ze współpracy z panem Diachenko, który pomaga nam w wykrywaniu wszelkich luk”.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcej

Każdy, kto ostatnio przebywał w Choice Hotels, powinien uważnie śledzić swoją skrzynkę odbiorczą, aby nie stać się kolejną ofiarą wyłudzenia informacji poprzez otwarcie wiadomości e-mail, wiadomości błyskawicznej lub wiadomości tekstowej. Hakerzy zwykle wykorzystują skradzione dane w celu nakłonienia do zapłacenia okupu a nawet przekazania gotówki.


Autor


Damian

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.