大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录

噬魂  1926天前

22.png

近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。

Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。

根据Comparitech的一篇文章,有黑客声称,他们窃取了世界上最大的连锁酒店之一Choice Hotels的70万份客户记录。随后Comparitech公司与安全研究人员Bob Diachenko合作,发现了这个不安全的数据库,任何人都可直接从公网访问,随意操控数据。

Diachenko随后立即通知了Choice Hotels,但数据库已被黑客勒索,并留下了一条勒索0.4比特币(合3856美元)的信息。

Choice Hotels试图淡化这个安全问题,表示数据库中的大多数记录都只是测试信息,只有约70万条是真实的。

被窃取的客户记录包括姓名、电子邮件地址和电话号码。

在对数据库进行分析时,Diachenko发现了黑客留下的勒索信息,很可能入侵者下载了这些客户数据,然后再从数据库中删除,以此进行勒索。

33.jpg

一位Choice Hotels的代表对Comparitech表示:“该数据库托管在某网络服务供应商的服务器上,现在他们正在处理这一事件,研究是否能进行补救。”

“我们已经和供应商讨论过这个问题,以后也不会再和他们合作。此外,我们也正在评估其他供应商的安全措施,以防止未来出现此类情况。为了进一步提升我们的安全性,现正在建立一个漏洞披露计划,欢迎安全人员帮助我们发现其他漏洞。”

在6月30日,BinaryEdge首次将该数据收录;7月2日,网络服务供应商将该数据库下线。

7月28日,安全专家向Choice Hotels发出第二次通报,随后该公司对此次数据泄露事件展开调查。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/89655/data-breach/3fun-data-leak.html

最新评论

昵称
邮箱
提交评论