QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

关注知道创宇云安全

获取最新安全动态

大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录

来源:NOSEC 2019.08.20

近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。

Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录

根据Comparitech的一篇文章,有黑客声称,他们窃取了世界上最大的连锁酒店之一Choice Hotels的70万份客户记录。随后Comparitech公司与安全研究人员Bob Diachenko合作,发现了这个不安全的数据库,任何人都可直接从公网访问,随意操控数据。

Diachenko随后立即通知了Choice Hotels,但数据库已被黑客勒索,并留下了一条勒索0.4比特币(合3856美元)的信息。

Choice Hotels试图淡化这个安全问题,表示数据库中的大多数记录都只是测试信息,只有约70万条是真实的。被窃取的客户记录包括姓名、电子邮件地址和电话号码。

在对数据库进行分析时,Diachenko发现了黑客留下的勒索信息,很可能入侵者下载了这些客户数据,然后再从数据库中删除,以此进行勒索。

33.jpg

一位Choice Hotels的代表对Comparitech表示:“该数据库托管在某网络服务供应商的服务器上,现在他们正在处理这一事件,研究是否能进行补救。”

“我们已经和供应商讨论过这个问题,以后也不会再和他们合作。此外,我们也正在评估其他供应商的安全措施,以防止未来出现此类情况。为了进一步提升我们的安全性,现正在建立一个漏洞披露计划,欢迎安全人员帮助我们发现其他漏洞。”

在6月30日,BinaryEdge首次将该数据收录;7月2日,网络服务供应商将该数据库下线。

7月28日,安全专家向Choice Hotels发出第二次通报,随后该公司对此次数据泄露事件展开调查。

 

消息来源:https://nosec.org/home/detail/2880.html

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注