Звіт: Протікали записи клієнтів на 700k Choice Hotels

домашня сторінка вибору готелів


Хакери стверджують, що викрали 700 000 записів відвідувачів, що належать Choice Hotels, одній з найбільших мереж готелів у світі. Comparitech співпрацював з дослідником з питань безпеки Боб Дяченко, щоб розкрити незахищену базу даних, яка залишалася відкритою та доступною для всіх, хто має Інтернет.

Дяченко негайно повідомив про компанію викритого екземпляра MongoDB, але, схоже, зловмисники дісталися до неї першими. Вони залишили записку про викуп, вимагаючи 0,4 Bitcoin, або $ 3,856 на момент написання.

Вибір готелів порушує відмітку про викуп

У базі даних було 5,6 мільйона записів. Однак Choice Hotels повідомив Comparitech в електронному листі, що більшість записів “є тестовими даними, не пов’язаними з реальними людьми”. Близько 700 000 записів включали дані про дійсних гостей, включаючи імена, електронні адреси та номери телефонів.

Компанія каже дані розміщувались на сервері постачальника, і жоден сервер Choice Hotels не був доступний. “Постачальник працював з даними в рамках пропозиції щодо надання інструменту”, – розповідає представник компанії Comparitech.

Choice Hotels відповіли на Comparitech електронною поштою та включили таке твердження:

«Ми обговорили це питання з продавцем і не будемо працювати з ними в майбутньому. Ми оцінюємо інші відносини з постачальниками і працюємо над тим, щоб встановити додатковий контроль, щоб запобігти появі подібних ситуацій у майбутньому. Ми також розробляємо програму відповідального розкриття інформації, і ми вітаємо допомогу пана Дяченка, яка допомагає нам виявити будь-які прогалини ».

Компанія продовжує розслідування за часом написання.

Хронологія порушення

вибір готелів, порушення 3

База даних MongoDB була оприлюднена, не маючи пароля чи іншої автентифікації, необхідної для доступу до неї. Ось що сталося:

  • 30 червня: Оголена база даних вперше індексувалася пошуковою системою BinaryEdge.
  • 2 липня: Дослідник безпеки Боб Діаченко відкрив базу даних та негайно повідомив компанії Choice Hotels про експозицію. Він вже містив записку про викуп. Choice Hotels стверджує, що електронну пошту ненавмисно відфільтрував, щоб він не був прочитаний.
  • 2 липня: Доступ до бази даних був захищений.
  • 28 липня: Дяченко надіслав друге повідомлення, і Choice Hotels розпочало розслідування інциденту.

База даних залишалася відкритою протягом чотирьох днів.

Записка про викуп, яку залишили хакери, вже існувала до того часу, як Діаченко відкрив базу даних. Дяченко гіпотезує, що записку було залишено автоматизованим сценарієм, орієнтованим на загальнодоступні бази даних MongoDB. Він вважає, що сценарій мав намір стерти базу даних після її копіювання, але не вдався.

Діаченко визначив інформацію в базі даних MongoDB 3,8 ГБ, що належить компанії Choice Hotels, виходячи з характеру записів, внутрішньої контактної інформації адміністратора, що містить доменне ім’я @ choicehotels.com, та ім’я відкритої бази даних: “ch”.

Яка інформація була викрита?

готелі, що обирають, порушують записи клієнтів

Незахищений екземпляр сервера містив декілька баз даних, що містять широкий спектр інформації, загальною кількістю понад 5,6 мільйона записів. Choice Hotels каже, що більшість баз даних складалися дані тесту, включаючи поля, які посилаються на дані платіжної картки, паролі та інформацію про бронювання.

Екземпляр MongoDB містив таблицю з 2,4 мільйонами записів із написом “журнал конфіденційності”, за якими Choice Hotels містить основну частину з 700 000 реальних записів клієнтів. Вони включали поєднання:

  • Повні назви
  • Адреси
  • Номери телефонів
  • Адреси електронної пошти
  • Статуси згоди

Небезпеки відкритих даних для користувачів

Choice Hotels повідомляє, що будь-які поля, що містять паролі, дані про бронювання та інформацію про оплату, містять лише підроблені дані тесту.

Найбільшою загрозою для клієнтів Choice Hotels є фішинг. Використовуючи особисту інформацію, що міститься у відкритій базі даних, шахраї можуть створювати цільові фішинг-листи. Ці електронні листи можуть видавати себе за Choice Hotels або пов’язану компанію та просити користувачів передавати більш конфіденційну інформацію через електронну пошту чи на фішинг-сайті.

Шахраї можуть звертатися до користувачів по імені та включати детальну особисту інформацію, щоб зробити повідомлення більш переконливим. Окрім електронних листів, шахраї можуть також надсилати фішинг-повідомлення на телефони користувачів через SMS-повідомлення.

Клієнти Choice Hotels також повинні бути готові до збільшення цільового спаму на свої телефони та акаунти електронної пошти.

Незахищені бази даних MongoDB також можуть бути викрадені для розповсюдження зловмисних програм або програм, що вимагаються. Дяченко каже, що кіберзлочинці можуть керувати цілою системою, заражати її шкідливим програмним забезпеченням, віддалено отримувати доступ до ресурсів сервера і навіть виконувати код для крадіжки або знищення даних, що зберігаються на сервері.

Про вибір готелів

Choice Hotels – франчайзер гостинності, що базується в штаті Меріленд, який володіє низкою брендів готелів, серед яких Comfort Inn, MainStay Suites, Econo Lodge і Cambria Hotels. Компанія надала франчайзинг близько 7000 об’єктів нерухомості в 41 країні.

У квітні 2012 року в Choice Hotels трапився інцидент даних, який постраждав від клієнтів у Каліфорнії та Нью-Гемпширі. Чутлива інформація про клієнтів, включаючи номери кредитних карт, номери водійських номерів, номери паспортів та номери соціального страхування, була неправильно додана до полів бази даних. Ці дані передані маркетинговим партнерам компанії, в результаті чого конфліктна інформація надрукується на маркетингових конвертах, надісланих клієнтам. За інформацією компанії, цей інцидент зачепив менше 0,001 відсотка відвідувачів.

Як і чому ми виявили це порушення

Дослідницька команда Comparitech з безпеки сканує Інтернет для неправильно налаштованих та вразливих баз даних з метою оповіщення відповідальних організацій та зробити Інтернет безпечнішим місцем для всіх.

Боб Діяченко використовує свої широкі знання та досвід з питань кібербезпеки для відстеження та аналізу даних, які були випадково або цілеспрямовано викриті. Коли він виявить витік, він негайно вживає заходів для повідомлення організації, відповідальної за дані, щоб вони могли їх захистити.

Потім наше розслідування триває, і ми дізнаємось про природу даних та про те, кому вони відносяться. Ми повідомляємо про свої висновки, щоб підвищити рівень поінформованості серед постраждалих споживачів, щоб вони могли вжити будь-яких необхідних дій або запобіжних заходів. Ми беремо на себе цю ініціативу, щоб обмежити зловмисний доступ до особистої інформації та пом’якшити шкоду, якщо дані потраплять в інші руки.

Попередні звіти

Компаратих та Дяченко об’єдналися, щоб виявити численні витоки та порушення даних, зокрема:

  • 7 мільйонів записів студентів К-12
  • 188 мільйонів записів персональних даних із пошукових сайтів людей
  • 300 000 записів, що належать до обміну криптовалютами QuickBit
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map