Исследование утечки данных
Исследователи обнаружили значительную утечку данных, включающую более 24 миллионов записей клиентов отелей. Эти данные содержали имена, электронные адреса, номера телефонов и подробную информацию о пребывании, такую как время прибытия, количество гостей и оплаченная сумма.
Существует высокая вероятность, что этот массив данных принадлежит французской компании по инвестициям и управлению гостиничным бизнесом Honotel Group. Утекшие данные упоминают ‘SITE HONOTEL’, а также платформы бронирования, такие как Booking.com, что указывает на то, что эта база данных могла быть частью системы управления бронями Honotel.
Риски для гостей
Исследователи обнаружили предполагаемую утечку данных Honotel, и вскоре она была устранена. Неизвестно, как долго данные находились в открытом доступе или были ли они похищены злоумышленниками, но информация была найдена на незашищённом сервере Elasticsearch и интерфейсе Kibana.
Эта утечка данных представляет опасность как для клиентов, так и для компании. Для клиентов риски связаны с возможным мошенничеством и кражей личных данных, поскольку злоумышленники могут использовать полученные сведения для оформления кредитов, открытия счетов или проведения атак с использованием социальной инженерии.
Для компании последствия могут включать серьёзные штрафы за нарушение норм GDPR, которые предусматривают наказания до 4% от глобального годового дохода организации за недостаточную защиту персональных данных.
Заключение
Данный инцидент произошёл вскоре после того, как Федеральная торговая комиссия потребовала от сетей отелей Marriott и Starwood улучшить меры безопасности после утечки данных 344 миллионов клиентов. В случае с Marriott, информация оставалась уязвимой в течение нескольких лет, что привело к штрафу в размере 52 миллионов долларов от FTC.
Источник: TechRadar
