Пробив в данните на хотелски гости засяга 5 милиона души

Данните на хотелски гости са откраднати и изтекли в Telegram в реално време

Изследователи по сигурността от Cybernews са разкрили мащабна операция за кражба на данни, насочена срещу хотелски гости в множество страни. Атаката е компрометирала повече от 500 акаунта в платформи за управление на хотелиерството, излагайки личната информация на близо 5 милиона пътешественици по света. Това, което прави този пробив особено тревожен, не е само мащабът, а методът на разпространение: откраднатите данни са били изтичани в реално време чрез канали в Telegram, докато едновременно с това са съхранявани на незащитен сървър.

Целевите платформи включват базираната в Испания Chekin и базираната в Австрия Gastrodat, и двете използвани от хотели и управители на имоти за обработка на настаняването на гости и административни данни. Хакерите са използвали автоматизирани скриптове за системно събиране на имена на гости, имейл адреси, телефонни номера и данни от официални документи за самоличност от компрометираните акаунти.

Как е работила атаката

Операцията се е основавала на компрометиране на идентификационни данни, а не на единичен катастрофален пробив в една платформа. Чрез получаване на достъп до над 500 индивидуални акаунта за управление на имоти, нападателите са успели да извлекат данни за гостите от всеки от тях с помощта на автоматизирани инструменти. Този вид атака понякога се нарича credential stuffing или превземане на акаунти, при което откраднати или слаби данни за вход се използват за достъп до легитимни системи.

Веднъж вътре, скриптовете са изстъргвали всички лични данни, съдържащи се в акаунтите, включително информацията, която гостите са длъжни да предоставят при настаняване в хотел: пълни правни имена, данни за контакт и документи за самоличност. Тази комбинация от данни е особено ценна за престъпниците, тъй като може да се използва за кражба на самоличност, фишинг кампании, SIM суапинг и други форми на измами.

Решението да се разпространяват откраднатите данни чрез Telegram, вместо да се продават на традиционни пазари в тъмната мрежа, отразява по-широка промяна в начина, по който киберпрестъпниците действат. Telegram все повече се превръща в канал за разпространение на изтекли данни поради лекотата на използване и сравнително толерантната модерация на съдържанието.

Какво означава това за вас

Ако сте отсядали в хотел, използващ Chekin или Gastrodat за управление на гостите в даден момент, личната ви информация може да е част от този набор от данни. Дори и да не сте пряко засегнати, този инцидент илюстрира по-широка уязвимост, пред която са изправени пътешествениците: когато се настанявате в хотел, предавате чувствителни лични данни с много малка видимост относно начина им на съхранение, кой има достъп до тях или колко сигурно се управляват тези системи.

Разкритите тук данни надхвърлят простата комбинация от имейл и парола. Данните от официален документ за самоличност, комбинирани с пълно име, телефонен номер и имейл адрес, дават на злонамерените лица достатъчно информация, за да се представят за вас, да открият акаунти на ваше име или да изготвят силно убедителни фишинг съобщения, специално насочени към вас.

Хотелите и платформите за управление на имоти са привлекателни цели именно защото събират богати лични данни от голям брой хора, често с по-малко строга инфраструктура за сигурност в сравнение с финансовите институции или големите технологични компании.

Стъпки, които можете да предприемете, за да ограничите излагането си на риск

Не можете винаги да контролирате какво се случва с данните ви, след като ги предадете на дадена компания, но можете да предприемете стъпки за ограничаване на щетите, ако нещо се обърка.

Наблюдавайте акаунтите и самоличността си. Ако пътувате често, помислете за използването на услуга за наблюдение на самоличността, която ви предупреждава, когато личната ви информация се появи в известни пробиви на данни или в открития уеб.

Използвайте уникални имейл адреси за резервации при пътуване. Услугите, които ви позволяват да създавате псевдонимни имейл адреси, означават, че дори ако един акаунт е компрометиран, излагането е ограничено.

Бъдете скептични към нежелани контакти. Ако получите имейл, текстово съобщение или телефонно обаждане, което препраща към скорошен престой в хотел, отнасяйте се към него с повишено внимание. Нападателите използват подобни детайли, за да направят опитите за фишинг по-убедителни.

Защитавайте устройствата и връзките си по време на пътуване. Обществените мрежи в хотели и летища са чести точки за прихващане на данни. Използването на VPN при свързване към обществен WiFi криптира трафика ви и намалява риска от наблюдение или прихващане на дейността ви.

Проверете какви данни платформите съхраняват за вас. В много страни, особено в рамките на Европейския съюз, имате право да поискате какви лични данни дадена компания притежава и да поискате тяхното изтриване. Ако сте отсядали в имоти, използващи платформи като Chekin или Gastrodat, можете да се свържете директно с тези платформи.

Този пробив е напомняне, че личните ви данни пътуват заедно с вас, често по начини, които не можете да видите или контролирате. Да бъдете информирани за това накъде отива информацията ви и да предприемате практически стъпки за ограничаване на излагането си на риск е най-ефективната защита, достъпна за обикновените пътешественици в момента.