Únik dat hotelových hostů odhalil informace 5 milionů lidí

Data hotelových hostů odcizena a v reálném čase zveřejňována na Telegramu

Bezpečnostní výzkumníci ze společnosti Cybernews odhalili rozsáhlou operaci krádeže dat zaměřenou na hotelové hosty ve více zemích. Útok kompromitoval více než 500 účtů na platformách pro správu pohostinství a odhalil osobní údaje téměř 5 milionů cestovatelů po celém světě. Co dělá tento únik dat zvláště znepokojivým, není jen jeho rozsah, ale způsob distribuce: odcizená data byla v reálném čase zveřejňována prostřednictvím kanálů na Telegramu a zároveň ukládána na nechráněný server.

Cílenými platformami jsou španělská společnost Chekin a rakouská společnost Gastrodat, které hotely a správci nemovitostí využívají ke správě check-inů hostů a administrativních dat. Hackeři pomocí automatizovaných skriptů systematicky získávali jména hostů, e-mailové adresy, telefonní čísla a údaje z dokladů totožnosti vydaných státem z kompromitovaných účtů.

Jak útok fungoval

Operace se opírala o kompromitaci přihlašovacích údajů, nikoli o jediný katastrofický průlom do jedné platformy. Tím, že útočníci získali přístup k více než 500 individuálním účtům správy nemovitostí, dokázali pomocí automatizovaných nástrojů stáhnout data hostů z každého z nich. Tento typ útoku se někdy nazývá credential stuffing nebo převzetí účtu, při němž jsou ukradené nebo slabé přihlašovací údaje použity k přístupu do legitimních systémů.

Jakmile se útočníci dostali dovnitř, skripty sesbíraly veškerá osobní data, která účty obsahovaly, včetně informací, které hosté musí poskytnout při přihlášení do hotelu: celá jména, kontaktní údaje a doklady totožnosti. Tato kombinace dat je pro zločince zvláště cenná, protože ji lze využít ke krádeži identity, phishingovým kampaním, SIM swappingu a dalším formám podvodů.

Rozhodnutí distribuovat odcizená data prostřednictvím Telegramu, místo jejich prodeje na tradičních tržištích dark webu, odráží širší posun v tom, jak kyberzločinci fungují. Telegram se stal stále oblíbenějším distribučním kanálem pro uniklá data díky své snadnosti použití a relativně benevolentní moderaci obsahu.

Co to znamená pro vás

Pokud jste někdy pobývali v hotelu, který využívá Chekin nebo Gastrodat ke správě hostů, vaše osobní údaje mohou být součástí tohoto souboru dat. I když nejste přímo zasaženi, tento incident ilustruje širší zranitelnost, které cestovatelé čelí: když se přihlásíte do hotelu, předáváte citlivé osobní údaje s velmi malou přehledností o tom, jak jsou uchovávány, kdo k nim má přístup nebo jak bezpečně jsou tyto systémy spravovány.

Odhalená data přesahují pouhé kombinace e-mailu a hesla. Údaje z dokladů totožnosti v kombinaci s celým jménem, telefonním číslem a e-mailovou adresou poskytují útočníkům dostatek informací k tomu, aby se za vás vydávali, otevírali účty na vaše jméno nebo sestavovali vysoce přesvědčivé phishingové zprávy přímo na míru vám.

Hotely a platformy pro správu nemovitostí jsou atraktivními cíli právě proto, že shromažďují bohatá osobní data od velkého počtu lidí, často s méně přísnou bezpečnostní infrastrukturou než finanční instituce nebo velké technologické společnosti.

Kroky, které můžete podniknout ke snížení rizika

Ne vždy můžete ovlivnit, co se stane s vašimi daty poté, co je předáte firmě, ale můžete podniknout kroky k omezení škod, pokud se něco pokazí.

Sledujte své účty a identitu. Pokud cestujete často, zvažte využití služby pro monitorování identity, která vás upozorní, když se vaše osobní údaje objeví ve známých únicích dat nebo na veřejném webu.

Používejte jedinečné e-mailové adresy pro cestovní rezervace. Služby umožňující vytvářet aliasové e-mailové adresy zajistí, že i v případě kompromitace jednoho účtu bude dopad omezený.

Buďte skeptičtí vůči nevyžádanému kontaktu. Pokud obdržíte e-mail, textovou zprávu nebo telefonní hovor odkazující na nedávný pobyt v hotelu, přistupujte k němu obezřetně. Útočníci využívají takových detailů k tomu, aby jejich phishingové pokusy působily přesvědčivěji.

Zabezpečte svá zařízení a připojení při cestování. Veřejné sítě v hotelech a na letištích jsou běžnými vstupními body pro zachycení dat. Použití VPN při připojení k veřejné WiFi šifruje váš provoz a snižuje riziko sledování nebo zachycení vaší aktivity.

Zkontrolujte, jaká data o vás platformy uchovávají. V mnoha zemích, zejména v rámci Evropské unie, máte právo požádat o informace o tom, jaká osobní data společnost uchovává, a požádat o jejich výmaz. Pokud jste pobývali v ubytovacích zařízeních využívajících platformy jako Chekin nebo Gastrodat, můžete tyto platformy kontaktovat přímo.

Tento únik dat je připomínkou toho, že vaše osobní údaje cestují s vámi, často způsoby, které nemůžete vidět ani ovlivnit. Být informován o tom, kam vaše informace putují, a podnikat praktické kroky k omezení rizika, je v současnosti nejúčinnější obranou dostupnou běžným cestovatelům.