Витік даних готельних гостей торкнувся 5 мільйонів осіб

Дані готельних гостей викрадено та злито в Telegram у режимі реального часу

Дослідники безпеки з Cybernews виявили масштабну операцію з крадіжки даних, спрямовану проти готельних гостей у кількох країнах. В результаті атаки було скомпрометовано понад 500 облікових записів на платформах управління готельним бізнесом, що розкрило особисту інформацію майже 5 мільйонів мандрівників по всьому світу. Особливо тривожним у цьому витоку є не лише його масштаб, а й спосіб поширення: викрадені дані у режимі реального часу публікувалися в Telegram-каналах і водночас зберігалися на незахищеному сервері.

Серед цільових платформ — іспанська Chekin та австрійська Gastrodat, якими користуються готелі та керуючі нерухомістю для організації заселення гостей і обробки адміністративних даних. Хакери застосовували автоматизовані скрипти для систематичного збору імен гостей, адрес електронної пошти, номерів телефонів і даних документів, що посвідчують особу, зі скомпрометованих облікових записів.

Як здійснювалася атака

Операція базувалася на компрометації облікових даних, а не на одному катастрофічному зламі окремої платформи. Отримавши доступ до понад 500 індивідуальних облікових записів систем управління нерухомістю, зловмисники за допомогою автоматизованих інструментів змогли вивантажити дані гостей з кожного з них. Такий вид атаки іноді називають підстановкою облікових даних або захопленням облікового запису — коли викрадені або слабкі дані для входу використовуються для доступу до легітимних систем.

Потрапивши всередину, скрипти збирали будь-які особисті дані, що містилися в облікових записах, включно з інформацією, яку гості зобов'язані надавати під час заселення в готель: повні юридичні імена, контактні дані та документи, що посвідчують особу. Така комбінація даних є особливо цінною для злочинців, оскільки може бути використана для крадіжки особистості, фішингових кампаній, підміни SIM-карти та інших видів шахрайства.

Рішення поширювати викрадені дані через Telegram, а не продавати їх на традиційних ринках даркнету, відображає ширшу тенденцію в методах роботи кіберзлочинців. Telegram дедалі більше стає каналом поширення витоків даних завдяки зручності використання та відносно м'якій модерації контенту.

Що це означає для вас

Якщо ви коли-небудь зупинялися в готелі, який використовує Chekin або Gastrodat для управління гостями, ваша особиста інформація може бути частиною цього набору даних. Навіть якщо ви безпосередньо не постраждали, цей інцидент ілюструє ширшу вразливість, з якою стикаються мандрівники: заселяючись у готель, ви передаєте конфіденційні особисті дані, маючи дуже мало інформації про те, як вони зберігаються, хто має до них доступ і наскільки надійно захищені ці системи.

Розкриті тут дані виходять за межі простого поєднання електронної пошти та пароля. Дані документа, що посвідчує особу, у поєднанні з повним ім'ям, номером телефону та адресою електронної пошти дають зловмисникам достатньо інформації, щоб видавати себе за вас, відкривати рахунки на ваше ім'я або складати надзвичайно переконливі фішингові повідомлення, спеціально розроблені саме для вас.

Готелі та платформи управління нерухомістю є привабливими цілями саме тому, що вони збирають багаті особисті дані великої кількості людей, нерідко маючи менш суворий захист, ніж фінансові установи чи великі технологічні компанії.

Кроки для зменшення ризику витоку ваших даних

Ви не завжди можете контролювати, що відбувається з вашими даними після їх передачі організації, але ви можете вжити заходів, щоб обмежити збитки в разі виникнення проблем.

Стежте за своїми обліковими записами та особистими даними. Якщо ви часто подорожуєте, розгляньте можливість використання сервісу моніторингу особистості, який сповіщатиме вас, коли ваша особиста інформація з'явиться у відомих витоках даних або у відкритому доступі.

Використовуйте унікальні адреси електронної пошти для бронювання подорожей. Сервіси, що дозволяють створювати псевдонімні адреси електронної пошти, забезпечують обмеження наслідків у разі компрометації одного облікового запису.

Ставтеся скептично до небажаних контактів. Якщо ви отримаєте електронний лист, текстове повідомлення або телефонний дзвінок із посиланням на недавнє перебування в готелі, поставтеся до цього з обережністю. Зловмисники використовують подібні деталі, щоб зробити спроби фішингу більш переконливими.

Захищайте свої пристрої та з'єднання під час подорожей. Публічні мережі в готелях і аеропортах є поширеними точками входу для перехоплення даних. Використання VPN під час підключення до публічного Wi-Fi шифрує ваш трафік і знижує ризик того, що ваша активність буде відстежена або перехоплена.

Перевіряйте, які дані про вас зберігають платформи. У багатьох країнах, особливо в межах Європейського Союзу, ви маєте право запросити, які особисті дані зберігає про вас компанія, і вимагати їх видалення. Якщо ви зупинялися в закладах, що використовують такі платформи, як Chekin або Gastrodat, ви можете звернутися до цих платформ безпосередньо.

Цей витік нагадує, що ваші особисті дані подорожують разом із вами, часто у спосіб, який ви не можете ні бачити, ні контролювати. Поінформованість про те, куди потрапляє ваша інформація, і вжиття практичних заходів для обмеження ризику є найефективнішим захистом, доступним звичайним мандрівникам на сьогодні.