Утечка данных гостей отелей затронула 5 миллионов человек

Данные гостей отелей похищены и в режиме реального времени слиты в Telegram

Исследователи безопасности из Cybernews раскрыли масштабную операцию по краже данных, направленную против гостей отелей в нескольких странах. В результате атаки было скомпрометировано более 500 аккаунтов на платформах управления гостиничным бизнесом, что привело к утечке персональных данных почти 5 миллионов путешественников по всему миру. Особую тревогу вызывает не только масштаб произошедшего, но и метод распространения похищенных данных: они утекали в режиме реального времени через Telegram-каналы и одновременно сохранялись на незащищённом сервере.

В число целевых платформ вошли испанская компания Chekin и австрийская Gastrodat — обе используются отелями и управляющими недвижимостью для обработки заезда гостей и административных данных. Хакеры применяли автоматизированные скрипты для систематического сбора имён гостей, адресов электронной почты, номеров телефонов и данных удостоверений личности, выданных государственными органами, из скомпрометированных аккаунтов.

Как была проведена атака

Операция основывалась не на единственной катастрофической утечке с одной платформы, а на компрометации учётных данных. Получив доступ к более чем 500 отдельным аккаунтам систем управления объектами размещения, злоумышленники с помощью автоматизированных инструментов извлекали данные гостей из каждого из них. Подобный вид атаки иногда называют credential stuffing или перехватом аккаунта: похищенные или слабые учётные данные используются для доступа к легитимным системам.

Проникнув внутрь, скрипты собирали все персональные данные, содержавшиеся в аккаунтах, включая сведения, которые гости обязаны предоставлять при заселении в отель: полные официальные имена, контактную информацию и документы, удостоверяющие личность. Такая комбинация данных особенно ценна для преступников, поскольку может использоваться для кражи личности, фишинговых кампаний, SIM-свопинга и других видов мошенничества.

Решение распространять похищенные данные через Telegram, а не продавать их на традиционных площадках даркнета, отражает более широкую тенденцию в методах работы киберпреступников. Telegram всё активнее становится каналом распространения утечек благодаря простоте использования и относительно либеральной модерации контента.

Что это означает для вас

Если вы когда-либо останавливались в отеле, использующем Chekin или Gastrodat для управления гостями, ваши персональные данные могут входить в этот массив. Даже если вы непосредственно не пострадали, этот инцидент наглядно демонстрирует более широкую уязвимость, с которой сталкиваются путешественники: заселяясь в отель, вы передаёте конфиденциальные персональные данные, практически не имея представления о том, как они хранятся, кто имеет к ним доступ и насколько надёжно защищены эти системы.

Скомпрометированные данные выходят за рамки простой комбинации электронной почты и пароля. Данные удостоверения личности в сочетании с полным именем, номером телефона и адресом электронной почты дают злоумышленникам достаточно информации, чтобы выдать себя за вас, открыть счета на ваше имя или составить крайне убедительные фишинговые сообщения, направленные непосредственно против вас.

Отели и платформы управления объектами размещения являются привлекательными мишенями именно потому, что они собирают обширные персональные данные большого числа людей — зачастую при менее строгой инфраструктуре безопасности, чем в финансовых учреждениях или крупных технологических компаниях.

Шаги, которые помогут снизить вашу уязвимость

Вы не всегда можете контролировать, что происходит с вашими данными после их передачи компании, однако можете предпринять меры, чтобы ограничить ущерб в случае инцидента.

Следите за своими аккаунтами и личными данными. Если вы часто путешествуете, рассмотрите возможность использования сервиса мониторинга персональных данных, который уведомляет вас, когда ваша информация появляется в известных утечках или в открытом доступе.

Используйте уникальные адреса электронной почты для бронирования поездок. Сервисы, позволяющие создавать псевдонимные адреса электронной почты, гарантируют, что даже в случае компрометации одного аккаунта последствия будут ограниченными.

Относитесь скептически к нежелательным обращениям. Если вы получаете электронное письмо, текстовое сообщение или телефонный звонок, в котором упоминается недавнее пребывание в отеле, проявляйте осторожность. Злоумышленники используют подобные детали, чтобы сделать фишинговые попытки более убедительными.

Защищайте свои устройства и соединения во время поездок. Публичные сети в отелях и аэропортах являются распространёнными точками перехвата данных. Использование VPN при подключении к общедоступному Wi-Fi шифрует ваш трафик и снижает риск слежки или перехвата ваших действий в сети.

Проверяйте, какие данные о вас хранят платформы. Во многих странах, особенно в Европейском союзе, вы имеете право запросить, какие персональные данные хранит компания, и потребовать их удаления. Если вы останавливались в объектах, использующих такие платформы, как Chekin или Gastrodat, вы можете обратиться непосредственно на эти платформы.

Эта утечка напоминает о том, что ваши персональные данные путешествуют вместе с вами — зачастую способами, которые вы не можете видеть или контролировать. Осведомлённость о том, куда уходит ваша информация, и принятие практических мер для ограничения уязвимости — это наиболее эффективная защита, доступная обычным путешественникам сегодня.