Povreda podataka hotelskih gostiju izlaže 5 milijuna ljudi

Podaci hotelskih gostiju ukradeni i objavljeni na Telegramu u stvarnom vremenu

Istraživači sigurnosti iz Cybernewsa otkrili su operaciju krađe podataka velikih razmjera usmjerenu protiv hotelskih gostiju u više zemalja. Napad je kompromitirao više od 500 računa na platformama za upravljanje ugostiteljstvom, izlažući osobne podatke gotovo 5 milijuna putnika diljem svijeta. Ono što ovu povredu čini posebno zabrinjavajućom nije samo razmjer, već i način distribucije: ukradeni podaci su se curili u stvarnom vremenu putem Telegram kanala, dok su istovremeno pohranjivani na nezaštićenom poslužitelju.

Ciljane platforme uključuju španjolski Chekin i austrijski Gastrodat, koje hoteli i upravitelji nekretninama koriste za upravljanje prijavama gostiju i administrativnim podacima. Hakeri su koristili automatizirane skripte kako bi sustavno prikupljali imena gostiju, adrese e-pošte, telefonske brojeve i podatke iz službenih osobnih dokumenata s kompromitiranih računa.

Kako je napad funkcionirao

Operacija se oslanjala na kompromitiranje vjerodajnica, a ne na jedan katastrofalan proboj jedne platforme. Stekavši pristup na više od 500 pojedinačnih računa za upravljanje nekretninama, napadači su mogli prikupljati podatke o gostima iz svakog od njih pomoću automatiziranih alata. Ovakva vrsta napada ponekad se naziva punjenje vjerodajnicama ili preuzimanje računa, pri čemu se ukradene ili slabe vjerodajnice za prijavu koriste za pristup legitimnim sustavima.

Nakon ulaska, skripte su prikupljale sve osobne podatke koje su računi sadržavali, uključujući vrstu informacija koje gosti moraju dostaviti pri prijavi u hotel: puno pravno ime, kontaktne podatke i identifikacijske dokumente. Ta kombinacija podataka posebno je vrijedna kriminalcima jer se može koristiti za krađu identiteta, phishing kampanje, SIM zamjenu i druge oblike prijevare.

Odluka da se ukradeni podaci distribuiraju putem Telegrama, umjesto prodaje na tradicionalnim tržištima na mračnom webu, odražava širi pomak u načinu na koji kibernetički kriminalci djeluju. Telegram je sve više postao kanal distribucije za procurjele podatke zbog jednostavnosti korištenja i relativno tolerantnog moderiranja sadržaja.

Što to znači za vas

Ako ste ikada boravili u hotelu koji koristi Chekin ili Gastrodat za upravljanje gostima, vaši osobni podaci mogu biti dio ovog skupa podataka. Čak i ako niste izravno pogođeni, ovaj incident ilustrira širu ranjivost s kojom se putnici suočavaju: kada se prijavite u hotel, predajete osjetljive osobne podatke s vrlo malo uvida u to kako se pohranjuju, tko im može pristupiti ili koliko su sigurno ti sustavi upravljani.

Ovdje izloženi podaci nadilaze jednostavnu kombinaciju e-pošte i lozinke. Podaci iz službenih osobnih dokumenata u kombinaciji s punim imenom, telefonskim brojem i adresom e-pošte daju zlonamjernim akterima dovoljno informacija da se lažno predstavljaju kao vi, otvaraju račune u vaše ime ili sastavljaju vrlo uvjerljive phishing poruke prilagođene isključivo vama.

Hoteli i platforme za upravljanje nekretninama posebno su privlačne mete jer prikupljaju bogate osobne podatke od velikog broja ljudi, često s manje rigoroznom sigurnosnom infrastrukturom od financijskih institucija ili velikih tehnoloških tvrtki.

Koraci koje možete poduzeti kako biste smanjili svoju izloženost

Ne možete uvijek kontrolirati što se događa s vašim podacima nakon što ih predate nekoj tvrtki, ali možete poduzeti korake kako biste ograničili štetu ako nešto krene po zlu.

Pratite svoje račune i identitet. Ako često putujete, razmislite o korištenju usluge praćenja identiteta koja vas upozorava kada se vaši osobni podaci pojave u poznatim povredama podataka ili na otvorenom webu.

Koristite jedinstvene adrese e-pošte za putničke rezervacije. Usluge koje vam omogućuju stvaranje alias adresa e-pošte znače da je, čak i ako je jedan račun kompromitiran, izloženost ograničena.

Budite skeptični prema neželjenim kontaktima. Ako primite e-poštu, poruku ili telefonski poziv koji se odnosi na nedavni boravak u hotelu, postupajte s oprezom. Napadači koriste takve detalje kako bi phishing pokušaje učinili uvjerljivijima.

Osigurajte svoje uređaje i veze tijekom putovanja. Javne mreže u hotelima i na zračnim lukama uobičajene su ulazne točke za presretanje podataka. Korištenje VPN-a pri spajanju na javni WiFi šifrira vaš promet i smanjuje rizik da vaša aktivnost bude praćena ili presretnuta.

Pregledajte koje podatke platforme čuvaju o vama. U mnogim zemljama, posebno unutar Europske unije, imate pravo zatražiti koje osobne podatke tvrtka čuva i tražiti njihovo brisanje. Ako ste boravili u objektima koji koriste platforme poput Chekina ili Gastrodata, možete se izravno obratiti tim platformama.

Ova povreda podsjetnik je da vaši osobni podaci putuju s vama, često na načine koje ne možete vidjeti ni kontrolirati. Informiranost o tome kamo vaši podaci odlaze, uz poduzimanje praktičnih koraka za ograničavanje vaše izloženosti, najučinkovitija je obrana koja je trenutno dostupna običnim putnicima.