Hakerzy kradną dane 700 000 gości z Choice Hotels

Damian S

19 sierpnia 2019

Choice Hotels, który jest właścicielem sieci hoteli takich jak Comfort Inn, MainStay Suites, Econo Lodge i Cambria Hotels, doświadczył ataku hakerskiego, który ujawnił wrażliwe dane ponad 700 000 gości, w tym pełne nazwiska, adresy, numery telefonów, adresy e-mail itp.

Dwie lampki do wina odwrócone do góry stopką stojące na polakierowanym drewnianym stole, obok kwiatka w doniczce na tle okna z widokiem na szeroką rzekę, statki i most

Naruszenie, odkryte zostało przez niezależnego badacza Boba Diachenko i zgłoszone przez Comparitech, pozostawało niewykryte przez kilka dni, pozwalając atakującym na kradzież milionów danych klientów z bazy danych MongoDB. Według sieci hoteli tylko 700 000 z 5,6 miliona gości miało wpisane rzeczywiste dane osobowe, a reszta to „dane testowe”.

O tym, że hakerzy są w posiadaniu wrażliwych danych klientów, poinformowali sieć hotelową za pomocą listu z żądaniem okupu. W zamian za brak wycieku wrażliwych danych zażądali 0,4 Bitcoinów, co odpowiada 4200 dolarom.

Diachenko spojrzał na notatkę o okupie i stwierdził, że wysłał ją automatyczny skrypt atakujący niezabezpieczone bazy danych. Według niego, skrypt został zaprojektowany do usuwania danych po zebraniu ich przez hakerów, ale mechanizm nie zadziałał. Jego teoria nie została jednak w żaden sposób zweryfikowana.

Choice Hotels obwinia swojego dostawcę usług hostingowych:

„Omówiliśmy tę sprawę z dostawcą i nie będziemy z nimi współpracować w przyszłości” – firma napisała w oświadczeniu. „Oceniamy relacje z innymi dostawcami i pracujemy nad wprowadzeniem dodatkowych kontroli, aby zapobiec takim zdarzeniom w przyszłości. Wprowadzamy również Program Odpowiedzialnego Przechowywania Informacji i cieszymy się ze współpracy z panem Diachenko, który pomaga nam w wykrywaniu wszelkich luk”.

Nagradzany antywirus Bitdefender

Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Internet Security:zobacz więcej

Każdy, kto ostatnio przebywał w Choice Hotels, powinien uważnie śledzić swoją skrzynkę odbiorczą, aby nie stać się kolejną ofiarą wyłudzenia informacji poprzez otwarcie wiadomości e-mail, wiadomości błyskawicznej lub wiadomości tekstowej. Hakerzy zwykle wykorzystują skradzione dane w celu nakłonienia do zapłacenia okupu a nawet przekazania gotówki.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt