Hacker Mencuri 700 ribu Rekaman Pelanggan & Tebusan yang Diminta Hotel Pilihan

• Choice Hotels mengkompromikan 700.000 pelanggannya yang memiliki informasi pribadi mereka bocor di Web.
• Raksasa industri perhotelan telah memerintahkan pengembangan alat baru, tetapi kontraktor mereka gagal mengelola data secara bertanggung jawab.
• Para peretas menemukan basis data yang tidak dilindungi dan mengancam akan menghapusnya, tetapi skrip mereka gagal terkirim.

Peretas berhasil mencuri catatan 700.000 pelanggan Choice Hotels dari sebuah instance MongoDB yang tidak dilindungi. Penemuan itu datang dari Bob Diachenko, seorang peneliti yang menghabiskan sebagian besar waktunya mencari-cari database yang tidak terlindungi, tetapi bersama dengan set data tertentu, ia juga menemukan catatan tebusan yang menunjukkan bahwa seseorang telah menemukan database yang tidak terlindungi terlebih dahulu. Catatan menuntut 0,4 Bitcoin (sekitar $ 4.000) dari pemilik database, yang tidak menyadari apa yang terjadi sampai Diachenko mengirim pesan untuk memberi tahu mereka pada 2 Juli. Biasanya, aktor jahat seharusnya sudah menghapus database sebagai tebusan. tidak pernah dibayar, tetapi peneliti mengandaikan bahwa ada yang salah dengan skrip otomatis.

Basis data ini ditangani oleh kolaborator Choice Hotels, yang diberikan data untuk mengembangkan alat yang dibutuhkan oleh pemilik waralaba perhotelan yang berbasis di AS. Basis data sebenarnya berisi lebih dari 5,6 juta catatan dan sekitar 3,8GB data, tetapi Choice Hotels mengatakan kepada pers bahwa sebagian besar catatan adalah "data uji", dan bahwa 700.000 orang terekspos oleh kejadian ini. Data yang dikompromikan termasuk nama lengkap pelanggan, alamat mereka, nomor telepon, email, dan status persetujuan.

Choice Hotels mengklaim bahwa setiap catatan yang berisi kata sandi, perincian reservasi, dan informasi pembayaran adalah palsu dan hanya digunakan untuk keperluan pengembangan alat yang disebutkan di atas. Meskipun ini meyakinkan, itu tidak dapat dikonfirmasi pada saat ini. Berdasarkan apa yang telah diketahui sejauh ini, data yang dicuri akan lebih dari cukup untuk memungkinkan pelaku dan penipu phising menipu orang dan memberikan serangan peniruan yang berhasil melalui SMS atau email. Diachenko percaya bahwa peretas meninggalkan catatan tebusan melalui sistem otomatis, karena mereka bisa dengan mudah mengambil alih seluruh sistem, menginfeksi dengan malware, mengakses sumber daya server, dan umumnya melakukan lebih banyak daripada yang mereka lakukan.

Choice Hotels mengoperasikan 6.627 properti di seluruh dunia, dengan merek milik mereka termasuk Ascend Hotel Collection, Cambria Hotel, Comfort, Sleep Inn, Hotel Clarion, MainStay Suites, Suburban Extended Stay Hotel, WoodSpring Suites, Econo Lodge, Rodeway Inn, Quality Inn , dan Liburan oleh Choice Hotels. Jika Anda telah tinggal di salah satu dari 525.500 kamar mereka, hubungi Choice Hotels dan tanyakan tentang keamanan data Anda.

Apakah Anda khawatir tentang pelanggaran terbaru ini? Bagikan pemikiran Anda di bagian komentar di bawah, atau di acara sosial kami, pada Facebook dan Twitter.