Databrud hos hotel eksponerer 5 millioner mennesker

Hotelgæsters data stjålet og lækket på Telegram i realtid

Sikkerhedsforskere hos Cybernews har afdækket en storstilet datatyveri-operation rettet mod hotelgæster på tværs af flere lande. Angrebet kompromitterede mere end 500 konti på platforme til hoteldrift og eksponerede personlige oplysninger om næsten 5 millioner rejsende verden over. Det, der gør dette databrud særligt alarmerende, er ikke blot omfanget, men distributionsmetoden: de stjålne data blev lækket i realtid via Telegram-kanaler, mens de samtidig blev lagret på en ubeskyttet server.

De målrettede platforme inkluderer spanskbaserede Chekin og østrigbaserede Gastrodat, som begge bruges af hoteller og ejendomsadministratorer til at håndtere gæsternes check-in og administrative data. Hackere brugte automatiserede scripts til systematisk at høste gæsters navne, e-mailadresser, telefonnumre og oplysninger fra offentligt udstedte ID-dokumenter fra kompromitterede konti.

Sådan fungerede angrebet

Operationen byggede på kompromittering af loginoplysninger frem for et enkelt katastrofalt brud på én platform. Ved at få adgang til over 500 individuelle konti på ejendomsadministrationsplatforme kunne angriberne trække gæstedata fra hver enkelt ved hjælp af automatiserede værktøjer. Denne type angreb kaldes nogle gange credential stuffing eller kontoovertag, hvor stjålne eller svage loginoplysninger bruges til at få adgang til legitime systemer.

Når de var indenfor, skrabede scripts al personlig data fra kontiene, herunder den slags oplysninger, gæster er forpligtede til at opgive ved check-in på et hotel: fulde juridiske navne, kontaktoplysninger og identifikationsdokumenter. Den kombination af data er særlig værdifuld for kriminelle, da den kan bruges til identitetstyveri, phishing-kampagner, SIM-swapping og andre former for svindel.

Beslutningen om at distribuere de stjålne data via Telegram frem for at sælge dem på traditionelle dark web-markedspladser afspejler et bredere skift i, hvordan cyberkriminelle opererer. Telegram er i stigende grad blevet en distributionskanal for lækkede data på grund af sin brugervenlighed og relativt lempelige indholdsmoderation.

Hvad dette betyder for dig

Hvis du på noget tidspunkt har boet på et hotel, der bruger Chekin eller Gastrodat til gæstehåndtering, kan dine personlige oplysninger være en del af dette datasæt. Selv hvis du ikke er direkte berørt, illustrerer denne hændelse en bredere sårbarhed, som rejsende står over for: når du checker ind på et hotel, afleverer du følsomme personlige oplysninger med meget lidt indblik i, hvordan de opbevares, hvem der kan få adgang til dem, eller hvor sikkert disse systemer administreres.

De eksponerede data går langt ud over en simpel kombination af e-mail og adgangskode. Oplysninger fra offentligt udstedte ID-dokumenter kombineret med fuldt navn, telefonnummer og e-mailadresse giver ondsindede aktører nok til at udgive sig for at være dig, oprette konti i dit navn eller udforme meget overbevisende phishing-beskeder skræddersyet specifikt til dig.

Hoteller og platforme til ejendomsadministration er attraktive mål netop fordi de indsamler detaljerede personlige oplysninger fra et stort antal mennesker, ofte med en mindre stringent sikkerhedsinfrastruktur end finansielle institutioner eller store teknologivirksomheder.

Trin du kan tage for at reducere din eksponering

Du kan ikke altid kontrollere, hvad der sker med dine data, når du har overdraget dem til en virksomhed, men du kan tage skridt til at begrænse skaden, hvis noget går galt.

Overvåg dine konti og identitet. Hvis du rejser ofte, kan du overveje at bruge en identitetsovervågningstjeneste, der advarer dig, når dine personlige oplysninger dukker op i kendte databrud eller på det åbne internet.

Brug unikke e-mailadresser til rejsebookinger. Tjenester, der giver dig mulighed for at oprette alias-e-mailadresser, betyder, at selv hvis én konto kompromitteres, er eksponeringen begrænset.

Vær skeptisk over for uopfordret kontakt. Hvis du modtager en e-mail, sms eller et telefonopkald, der refererer til et nyligt hotelophold, skal du behandle det med forsigtighed. Angribere bruger sådanne detaljer til at gøre phishing-forsøg mere overbevisende.

Sikr dine enheder og forbindelser under rejser. Offentlige netværk på hoteller og lufthavne er almindelige indgangspunkter for dataafpresning. Brug af en VPN, når du opretter forbindelse til offentligt WiFi, krypterer din trafik og reducerer risikoen for, at din aktivitet overvåges eller opsnappes.

Gennemgå hvilke data platforme har om dig. I mange lande, særligt inden for Den Europæiske Union, har du ret til at anmode om, hvilke personlige oplysninger en virksomhed besidder, og bede om at få dem slettet. Hvis du har boet på ejendomme, der bruger platforme som Chekin eller Gastrodat, kan du kontakte disse platforme direkte.

Dette databrud er en påmindelse om, at dine personlige oplysninger rejser med dig, ofte på måder du ikke kan se eller kontrollere. At holde sig informeret om, hvor dine oplysninger havner, og at tage praktiske skridt til at begrænse din eksponering, er det mest effektive forsvar, der er tilgængeligt for almindelige rejsende lige nu.