1. 首页
  2. 网络安全新闻

大型连锁酒店Choice Hotels被曝出数据泄露事件 涉及70万条客户记录

安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。

大型连锁酒店Choice Hotels被曝出数据泄露事件 涉及70万条客户记录

Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。

有黑客声称,他们窃取了世界上最大的连锁酒店之一Choice Hotels的70万份客户记录。随后Comparitech公司与安全研究人员Bob Diachenko合作,发现了这个不安全的数据库,任何人都可直接从公网访问,随意操控数据。

Diachenko随后立即通知了Choice Hotels,但数据库已被黑客勒索,并留下了一条勒索0.4比特币(合3856美元)的信息。

Choice Hotels试图淡化这个安全问题,表示数据库中的大多数记录都只是测试信息,只有约70万条是真实的。

被窃取的客户记录包括姓名、电子邮件地址和电话号码。

在对数据库进行分析时,Diachenko发现了黑客留下的勒索信息,很可能入侵者下载了这些客户数据,然后再从数据库中删除,以此进行勒索。

一位Choice Hotels的代表对Comparitech表示:“该数据库托管在某网络服务供应商的服务器上,现在他们正在处理这一事件,研究是否能进行补救。”

“我们已经和供应商讨论过这个问题,以后也不会再和他们合作。此外,我们也正在评估其他供应商的安全措施,以防止未来出现此类情况。为了进一步提升我们的安全性,现正在建立一个漏洞披露计划,欢迎安全人员帮助我们发现其他漏洞。”

在6月30日,BinaryEdge首次将该数据收录;7月2日,网络服务供应商将该数据库下线。

7月28日,安全专家向Choice Hotels发出第二次通报,随后该公司对此次数据泄露事件展开调查。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6369.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注