Los piratas inform√°ticos robaron 700,000 registros de clientes de «Choice Hotels» y pidieron rescate

Los piratas inform√°ticos robaron 700,000 registros de clientes de «Choice Hotels» y pidieron rescate
5 (100%) 1 voto

hotel

  • Choice Hotels comprometi√≥ a 700,000 de sus clientes a quienes se les filtr√≥ su informaci√≥n personal en la Web.
  • El gigante de la industria hotelera hab√≠a ordenado el desarrollo de una nueva herramienta, pero sus contratistas no pudieron administrar los datos de manera responsable.
  • Los piratas inform√°ticos encontraron la base de datos desprotegida y amenazaron con borrarla, pero su script no pudo entregarse.
  • Los hackers lograron robar los registros de 700,000 clientes de Choice Hotels de un instancia de MongoDB desprotegida. El descubrimiento vino de Bob Diachenko, un investigador que pasa gran parte de su tiempo buscando bases de datos desprotegidas, pero junto con el conjunto particular de datos, tambi√©n encontr√≥ una nota de rescate que indica que alguien hab√≠a encontrado primero la base de datos desprotegida. La nota exigida 0.4 Bitcoin (alrededor de $4, 000) del propietario de la base de datos, que no se dio cuenta de lo que hab√≠a sucedido hasta que Diachenko envi√≥ un mensaje para notificarles en julio 2. Normalmente, los actores maliciosos ya deber√≠an haber borrado la base de datos ya que nunca se pag√≥ el rescate, pero el investigador supone que algo sali√≥ mal con el script automatizado.

    La base de datos fue manejada por un colaborador de Choice Hotels, a quien se le proporcionaron los datos para desarrollar una herramienta que necesitaba el franquiciador de hospitalidad con sede en los EE. UU. La base de datos en realidad conten√≠a m√°s de 5.6 millones de registros y aproximadamente 3.8GB de datos, pero Choice Hotels le dijo a la prensa que la mayor√≠a de los registros eran "datos de prueba", y que 700,000 personas fueron expuestas por este incidente. Los datos comprometidos incluyen los nombres completos de los clientes, sus direcciones, n√ļmeros de tel√©fono, correos electr√≥nicos y estados de consentimiento.

    Recomendamos:
    Acuerdo de privacidad de 'cookies' de Google que pagó a los usuarios nada anulado por el Tribunal de Apelaciones de los EE. UU.

    Choice Hotels afirma que cualquier registro que contenga contrase√Īas, detalles de reserva e informaci√≥n de pago es falso y solo se utiliza con el prop√≥sito de desarrollar la herramienta mencionada anteriormente. Si bien esto es tranquilizador, no se puede confirmar en este momento. Seg√ļn lo que se ha dado a conocer hasta el momento, los datos que fueron robados ser√≠an m√°s que suficientes para permitir que los actores de phishing y los estafadores enga√Īen a las personas y realicen ataques de suplantaci√≥n exitosos por SMS o correo electr√≥nico. Diachenko cree que los piratas inform√°ticos dejaron la nota de rescate a trav√©s de un sistema automatizado, ya que de lo contrario podr√≠an haberse apoderado f√°cilmente de todo el sistema, infectarlo con malware, acceder a los recursos del servidor y, en general, hacer mucho m√°s de lo que hicieron.

    Choice Hotels opera 6, 627 propiedades en todo el mundo, con las marcas que pertenecen a ellas, incluidas Ascend Hotel Collection, Cambria Hotels, Comfort, Sleep Inn, Clarion Hotels, MainStay Suites, Suburban Extended Stay Hotel, WoodSpring Suites, Econo Lodge, Rodeway Inn, Quality Inn y Alquileres vacacionales por Choice Hotels. Si se ha hospedado en una de sus 525,500 habitaciones, comuníquese con Choice Hotels y pregunte por la seguridad de sus datos.

    ¬ŅTe preocupa esta √ļltima violaci√≥n? Comparta sus pensamientos en la secci√≥n de comentarios a continuaci√≥n, o en nuestras redes sociales, en Facebook y Twitter.