Szállodai vendégek adatainak megsértése 5 millió embert érint

Szállodai vendégek adatait lopták el és szivárogtatták ki valós időben a Telegramon

A Cybernews biztonsági kutatói egy nagyszabású adatlopási műveletet fedtek fel, amely több országban szállodai vendégeket céloz meg. A támadás során több mint 500 fiók vált érintetté szállodaipari menedzsment platformokon, és közel 5 millió utas személyes adatai kerültek veszélybe világszerte. Ami ezt az adatszivárgást különösen aggasztóvá teszi, az nem csupán a mérete, hanem a terjesztés módja is: az ellopott adatokat valós időben szivárogtatták ki Telegram-csatornákon keresztül, miközben azokat egyidejűleg egy nem védett szerveren tárolták.

Az érintett platformok közé tartozik a spanyolországi székhelyű Chekin és az ausztriai Gastrodat, amelyeket szállodák és ingatlankezelők használnak a vendégek bejelentkezésének és adminisztratív adatainak kezelésére. A hackerek automatizált szkriptekkel rendszeresen gyűjtötték össze a vendégek nevét, e-mail-címét, telefonszámát és hatósági azonosító okmányainak adatait a feltört fiókokból.

Hogyan működött a támadás

A művelet nem egyetlen katasztrofális platformfeltörésre támaszkodott, hanem hitelesítő adatok kompromittálására. Azzal, hogy a támadók több mint 500 egyéni ingatlankezelési fiókhoz szereztek hozzáférést, automatizált eszközökkel ki tudták nyerni az egyes fiókokból a vendégek adatait. Az ilyen típusú támadást néha hitelesítő adatok kitöltésének (credential stuffing) vagy fiókalapú átvételnek (account takeover) nevezik, amelynek során ellopott vagy gyenge bejelentkezési adatokat használnak fel legitim rendszerekhez való hozzáféréshez.

A belépés után a szkriptek összegyűjtötték a fiókokban tárolt összes személyes adatot, beleértve azokat az információkat, amelyeket a vendégeknek szállodai bejelentkezéskor meg kell adniuk: teljes jogi nevüket, elérhetőségeiket és azonosító okmányaikat. Ez az adatkombináció különösen értékes a bűnözők számára, mivel felhasználható személyazonosság-lopásra, adathalász kampányokra, SIM-kártya cserére és egyéb csalásokra.

Az a döntés, hogy az ellopott adatokat a hagyományos sötét webes piacterek helyett a Telegramon terjesztik, egy szélesebb körű elmozdulást tükröz a kiberbűnözők működési módjában. A Telegram egyre inkább az elszivárgott adatok terjesztési csatornájává vált, köszönhetően egyszerű használatának és viszonylag megengedő tartalommoderálásának.

Mit jelent ez az Ön számára

Ha bármikor olyan szállodában szállt meg, amely a Chekin vagy a Gastrodat rendszert használja a vendégkezeléshez, személyes adatai részét képezhetik ennek az adathalmaznak. Még ha közvetlenül nem is érintett, ez az eset egy szélesebb körű sebezhetőséget szemléltet, amellyel az utazók szembesülnek: amikor bejelentkezik egy szállodába, érzékeny személyes adatokat ad át anélkül, hogy átláthatóan tudná, hogyan tárolják azokat, ki férhet hozzá, vagy mennyire biztonságosan kezelik ezeket a rendszereket.

Az itt feltárt adatok jóval meghaladnak egy egyszerű e-mail és jelszó kombinációt. A hatósági azonosító adatok a teljes névvel, telefonszámmal és e-mail-címmel együtt elegendőek ahhoz, hogy a rossz szándékú személyek Önt megszemélyesítsék, nevére fiókokat nyissanak, vagy Önre személyre szabott, rendkívül meggyőző adathalász üzeneteket készítsenek.

A szállodák és az ingatlankezelési platformok pontosan azért vonzó célpontok, mert nagyszámú embertől gyűjtenek gazdag személyes adatokat, gyakran kevésbé szigorú biztonsági infrastruktúrával, mint a pénzügyi intézmények vagy a nagy technológiai vállalatok.

Lépések, amelyeket megtehet a kitettsége csökkentése érdekében

Nem mindig tudja befolyásolni, mi történik az adataival, miután átadja azokat egy vállalkozásnak, de tehet lépéseket a károk mérséklésére, ha valami balul sül el.

Figyelje fiókjait és személyazonosságát. Ha sokat utazik, fontolja meg egy személyazonosság-figyelő szolgáltatás használatát, amely riasztást küld, ha személyes adatai ismert adatszivárgásokban vagy nyílt weben megjelennek.

Használjon egyedi e-mail-címeket az utazási foglalásoknál. Az alias e-mail-címek létrehozását lehetővé tevő szolgáltatások biztosítják, hogy még ha az egyik fiók veszélybe is kerül, a kitettsége korlátozott marad.

Legyen szkeptikus a kéretlen megkeresésekkel szemben. Ha olyan e-mailt, szöveges üzenetet vagy telefonhívást kap, amely egy közelmúltbeli szállodai tartózkodásra hivatkozik, kezelje azt óvatosan. A támadók ilyen részleteket használnak fel arra, hogy az adathalász kísérleteket meggyőzőbbé tegyék.

Védje eszközeit és kapcsolatait utazás közben. A szállodákban és repülőtereken lévő nyilvános hálózatok az adatelfogás gyakori belépési pontjai. A nyilvános WiFi-hez VPN-en keresztül való csatlakozás titkosítja a forgalmat, és csökkenti annak kockázatát, hogy tevékenységét megfigyelik vagy lehallgatják.

Ellenőrizze, milyen adatokat tárolnak Önről a platformok. Sok országban, különösen az Európai Unión belül, joga van kérni, hogy egy vállalat tájékoztassa Önt a róla tárolt személyes adatokról, és kérheti azok törlését. Ha Chekin vagy Gastrodat platformokat használó szállásokon szállt meg, közvetlenül felveheti a kapcsolatot ezekkel a platformokkal.

Ez az adatszivárgás emlékeztetőül szolgál arra, hogy személyes adatai Önnel együtt utaznak, gyakran olyan módokon, amelyeket nem láthat és nem irányíthat. Az átlátható tájékozottság arról, hová kerülnek adatai, és a kitettség korlátozását célzó gyakorlati lépések megtétele jelenleg a leghasznosabb védelmi eszköz, amelyet az átlagos utazók igénybe vehetnek.