Dataintrång mot hotellgäster exponerar 5 miljoner personer

Hotellgästers data stulen och läckt på Telegram i realtid

Säkerhetsforskare på Cybernews har avslöjat en storskalig datastöldsoperation riktad mot hotellgäster i flera länder. Attacken komprometterade mer än 500 konton på plattformar för hotellhantering och exponerade personuppgifter tillhörande nästan 5 miljoner resenärer världen över. Det som gör detta intrång särskilt alarmerande är inte bara omfattningen, utan metoden för spridning: den stulna datan läcktes i realtid via Telegram-kanaler samtidigt som den lagrades på en oskyddad server.

De drabbade plattformarna inkluderar spanska Chekin och österrikiska Gastrodat, som båda används av hotell och fastighetsförvaltare för att hantera gästincheckning och administrativ data. Hackarna använde automatiserade skript för att systematiskt samla in gästers namn, e-postadresser, telefonnummer och uppgifter från statligt utfärdade ID-handlingar från komprometterade konton.

Hur attacken gick till

Operationen förlitade sig på kompromettering av inloggningsuppgifter snarare än ett enda katastrofalt intrång mot en enskild plattform. Genom att få tillgång till över 500 individuella konton för fastighetshantering kunde angriparna hämta gästdata från vart och ett med hjälp av automatiserade verktyg. Den här typen av attack kallas ibland för credential stuffing eller kontoövertagande, där stulna eller svaga inloggningsuppgifter används för att få tillgång till legitima system.

Väl inne skrapade skripten all personlig data som kontona innehöll, inklusive den typ av information som gäster måste uppge vid incheckning på ett hotell: fullständiga juridiska namn, kontaktuppgifter och identitetshandlingar. Den kombinationen av data är särskilt värdefull för kriminella eftersom den kan användas för identitetsstöld, nätfiskekampanjer, SIM-byte och andra former av bedrägeri.

Beslutet att distribuera den stulna datan via Telegram, snarare än att sälja den på traditionella marknadsplatser på det mörka nätet, speglar ett bredare skifte i hur cyberkriminella opererar. Telegram har i allt högre grad blivit en distributionskanal för läckt data på grund av sin användarvänlighet och relativt tillåtande innehållsmoderering.

Vad detta innebär för dig

Om du någon gång har bott på ett hotell som använder Chekin eller Gastrodat för gästhantering kan dina personuppgifter ingå i detta dataset. Även om du inte är direkt drabbad illustrerar den här händelsen en bredare sårbarhet som resenärer möter: när du checkar in på ett hotell lämnar du över känsliga personuppgifter med mycket liten insyn i hur de lagras, vem som kan komma åt dem eller hur säkert dessa system hanteras.

Den exponerade datan går bortom en enkel kombination av e-postadress och lösenord. Uppgifter från statliga ID-handlingar kombinerade med fullständigt namn, telefonnummer och e-postadress ger illvilliga aktörer tillräckligt för att utge sig för att vara dig, öppna konton i ditt namn eller skapa mycket övertygande nätfiskemeddelanden skräddarsydda specifikt för dig.

Hotell och plattformar för fastighetshantering är attraktiva mål just eftersom de samlar in rik personlig data från ett stort antal människor, ofta med mindre noggrann säkerhetsinfrastruktur än finansinstitut eller stora teknikföretag.

Åtgärder du kan vidta för att minska din exponering

Du kan inte alltid kontrollera vad som händer med dina uppgifter när du väl lämnat dem till ett företag, men du kan vidta åtgärder för att begränsa skadan om något går fel.

Övervaka dina konton och din identitet. Om du reser ofta bör du överväga att använda en identitetsövakningstjänst som varnar dig när dina personuppgifter dyker upp i kända dataintrång eller på det öppna nätet.

Använd unika e-postadresser för researbokningar. Tjänster som låter dig skapa alias-e-postadresser innebär att även om ett konto komprometteras, begränsas exponeringen.

Var skeptisk till oönskad kontakt. Om du får ett e-postmeddelande, ett sms eller ett telefonsamtal som refererar till ett nyligt hotellvistelse, behandla det med försiktighet. Angripare använder sådana detaljer för att göra nätfiskeförsök mer övertygande.

Säkra dina enheter och anslutningar när du reser. Offentliga nätverk på hotell och flygplatser är vanliga ingångspunkter för datavinterception. Att använda ett VPN när du ansluter till offentligt WiFi krypterar din trafik och minskar risken för att din aktivitet övervakas eller avlyssnas.

Granska vilken data plattformar har om dig. I många länder, särskilt inom Europeiska unionen, har du rätt att begära vilka personuppgifter ett företag innehar och begära att de raderas. Om du har bott på fastigheter som använder plattformar som Chekin eller Gastrodat kan du kontakta dessa plattformar direkt.

Detta intrång påminner oss om att dina personuppgifter följer med dig på resorna, ofta på sätt du varken kan se eller kontrollera. Att hålla sig informerad om vart dina uppgifter tar vägen och att vidta praktiska åtgärder för att begränsa din exponering är det mest effektiva försvaret som vanliga resenärer har tillgång till just nu.