Los piratas informáticos robaron 700,000 registros de clientes de “Choice Hotels” y pidieron rescate

hotel

  • Choice Hotels comprometió a 700,000 de sus clientes a quienes se les filtró su información personal en la Web.
  • El gigante de la industria hotelera había ordenado el desarrollo de una nueva herramienta, pero sus contratistas no pudieron administrar los datos de manera responsable.
  • Los piratas informáticos encontraron la base de datos desprotegida y amenazaron con borrarla, pero su script no pudo entregarse.
  • Los hackers lograron robar los registros de 700,000 clientes de Choice Hotels de un instancia de MongoDB desprotegida. El descubrimiento vino de Bob Diachenko, un investigador que pasa gran parte de su tiempo buscando bases de datos desprotegidas, pero junto con el conjunto particular de datos, también encontró una nota de rescate que indica que alguien había encontrado primero la base de datos desprotegida. La nota exigida 0.4 Bitcoin (alrededor de $4, 000) del propietario de la base de datos, que no se dio cuenta de lo que había sucedido hasta que Diachenko envió un mensaje para notificarles en julio 2. Normalmente, los actores maliciosos ya deberían haber borrado la base de datos ya que nunca se pagó el rescate, pero el investigador supone que algo salió mal con el script automatizado.

    La base de datos fue manejada por un colaborador de Choice Hotels, a quien se le proporcionaron los datos para desarrollar una herramienta que necesitaba el franquiciador de hospitalidad con sede en los EE. UU. La base de datos en realidad contenía más de 5.6 millones de registros y aproximadamente 3.8GB de datos, pero Choice Hotels le dijo a la prensa que la mayoría de los registros eran "datos de prueba", y que 700,000 personas fueron expuestas por este incidente. Los datos comprometidos incluyen los nombres completos de los clientes, sus direcciones, números de teléfono, correos electrónicos y estados de consentimiento.

      

    Choice Hotels afirma que cualquier registro que contenga contraseñas, detalles de reserva e información de pago es falso y solo se utiliza con el propósito de desarrollar la herramienta mencionada anteriormente. Si bien esto es tranquilizador, no se puede confirmar en este momento. Según lo que se ha dado a conocer hasta el momento, los datos que fueron robados serían más que suficientes para permitir que los actores de phishing y los estafadores engañen a las personas y realicen ataques de suplantación exitosos por SMS o correo electrónico. Diachenko cree que los piratas informáticos dejaron la nota de rescate a través de un sistema automatizado, ya que de lo contrario podrían haberse apoderado fácilmente de todo el sistema, infectarlo con malware, acceder a los recursos del servidor y, en general, hacer mucho más de lo que hicieron.

    Choice Hotels opera 6, 627 propiedades en todo el mundo, con las marcas que pertenecen a ellas, incluidas Ascend Hotel Collection, Cambria Hotels, Comfort, Sleep Inn, Clarion Hotels, MainStay Suites, Suburban Extended Stay Hotel, WoodSpring Suites, Econo Lodge, Rodeway Inn, Quality Inn y Alquileres de vacaciones por Choice Hotels. Si se ha hospedado en una de sus 525,500 habitaciones, comuníquese con Choice Hotels y pregunte por la seguridad de sus datos.

    ¿Te preocupa esta última violación? Comparta sus pensamientos en la sección de comentarios a continuación, o en nuestras redes sociales, en Facebook y Twitter.