Hotelgastgegevens Gelekt bij Datalek dat 5 Miljoen Mensen Treft

Hotelgastgegevens Gestolen en in Realtime Gelekt via Telegram

Beveiligingsonderzoekers bij Cybernews hebben een grootschalige gegevensdiefstaloperatie ontdekt die hotelgasten in meerdere landen treft. De aanval compromitteerde meer dan 500 accounts op hospitality-managementplatformen, waarbij de persoonlijke gegevens van bijna 5 miljoen reizigers wereldwijd werden blootgesteld. Wat dit lek bijzonder alarmerend maakt, is niet alleen de omvang, maar ook de distributiemethode: de gestolen gegevens werden in realtime gelekt via Telegram-kanalen, terwijl ze tegelijkertijd werden opgeslagen op een onbeveiligde server.

De getroffen platformen zijn het in Spanje gevestigde Chekin en het in Oostenrijk gevestigde Gastrodat, beide gebruikt door hotels en vastgoedbeheerders voor het afhandelen van gastincheck en administratieve gegevens. Hackers gebruikten geautomatiseerde scripts om systematisch gastnamen, e-mailadressen, telefoonnummers en gegevens van door de overheid uitgegeven identiteitsbewijzen te verzamelen uit gecompromitteerde accounts.

Hoe de Aanval Werkte

De operatie was gebaseerd op het compromitteren van inloggegevens in plaats van één catastrofale inbreuk op één platform. Door toegang te krijgen tot meer dan 500 individuele property management-accounts konden de aanvallers met behulp van geautomatiseerde tools gastgegevens uit elk account onttrekken. Dit soort aanval wordt soms credential stuffing of accountovername genoemd, waarbij gestolen of zwakke inloggegevens worden gebruikt om toegang te krijgen tot legitieme systemen.

Eenmaal binnen schraapten de scripts alle persoonlijke gegevens die de accounts bevatten, inclusief het soort informatie dat gasten verplicht moeten opgeven bij het inchecken in een hotel: volledige wettelijke namen, contactgegevens en identiteitsdocumenten. Die combinatie van gegevens is bijzonder waardevol voor criminelen, omdat deze kan worden gebruikt voor identiteitsdiefstal, phishingcampagnes, SIM-swapping en andere vormen van fraude.

De keuze om de gestolen gegevens via Telegram te verspreiden, in plaats van ze te verkopen op traditionele dark web-marktplaatsen, weerspiegelt een bredere verschuiving in de manier waarop cybercriminelen te werk gaan. Telegram is steeds meer een distributiekanaal geworden voor gelekte gegevens vanwege het gebruiksgemak en de relatief soepele inhoudsmoderatie.

Wat Dit voor U Betekent

Als u ooit heeft verbleven in een hotel dat gebruikmaakt van Chekin of Gastrodat voor gastbeheer, kunnen uw persoonlijke gegevens deel uitmaken van dit databestand. Zelfs als u niet direct getroffen bent, illustreert dit incident een bredere kwetsbaarheid waarmee reizigers worden geconfronteerd: wanneer u incheckt in een hotel, geeft u gevoelige persoonlijke gegevens over met zeer weinig inzicht in hoe deze worden opgeslagen, wie er toegang toe heeft of hoe veilig die systemen worden beheerd.

De hier blootgestelde gegevens gaan verder dan een simpele e-mail- en wachtwoordcombinatie. Gegevens van een identiteitsbewijs gecombineerd met een volledige naam, telefoonnummer en e-mailadres geven kwaadwillenden voldoende informatie om u na te doen, accounts op uw naam te openen of uiterst overtuigende phishingberichten op maat voor u samen te stellen.

Hotels en property management-platformen zijn aantrekkelijke doelwitten, juist omdat ze uitgebreide persoonlijke gegevens verzamelen van grote aantallen mensen, vaak met minder rigoureuze beveiligingsinfrastructuur dan financiële instellingen of grote technologiebedrijven.

Stappen die U Kunt Nemen om Uw Blootstelling te Beperken

U kunt niet altijd controleren wat er met uw gegevens gebeurt nadat u deze aan een bedrijf heeft overgedragen, maar u kunt stappen ondernemen om de schade te beperken als er iets misgaat.

Houd uw accounts en identiteit in de gaten. Als u vaak reist, overweeg dan het gebruik van een identiteitsmonitoringdienst die u waarschuwt wanneer uw persoonlijke gegevens opduiken in bekende datalekken of op het open web.

Gebruik unieke e-mailadressen voor reisboekingen. Diensten waarmee u alias-e-mailadressen kunt aanmaken, zorgen ervoor dat zelfs als één account wordt gecompromitteerd, de blootstelling beperkt blijft.

Wees sceptisch over ongevraagd contact. Als u een e-mail, sms of telefoontje ontvangt dat verwijst naar een recent hotelverblijf, behandel dit dan met voorzichtigheid. Aanvallers gebruiken dit soort details om phishingpogingen overtuigender te maken.

Beveilig uw apparaten en verbindingen tijdens het reizen. Openbare netwerken in hotels en op luchthavens zijn veelvoorkomende toegangspunten voor het onderscheppen van gegevens. Het gebruik van een VPN bij het verbinden met openbare wifi versleutelt uw verkeer en vermindert het risico dat uw activiteiten worden gemonitord of onderschept.

Controleer welke gegevens platformen over u bezitten. In veel landen, met name binnen de Europese Unie, heeft u het recht om op te vragen welke persoonlijke gegevens een bedrijf bezit en te verzoeken deze te verwijderen. Als u heeft verbleven bij accommodaties die gebruikmaken van platformen als Chekin of Gastrodat, kunt u rechtstreeks contact opnemen met die platformen.

Dit lek is een herinnering dat uw persoonlijke gegevens met u meereizen, vaak op manieren die u niet kunt zien of beheersen. Op de hoogte blijven van waar uw informatie naartoe gaat en praktische stappen ondernemen om uw blootstelling te beperken, is de meest effectieve verdediging die gewone reizigers momenteel ter beschikking staat.