تقرير: 700K تسربت سجلات العملاء Choice Hotels

يدعي المتسللون أنهم سرقوا 700000 من سجلات الضيوف التابعة لـ Choice Hotels ، أحد أكبر سلاسل الفنادق في العالم. تعاونت شركة Comparitech مع الباحث الأمني ​​Bob Diachenko للكشف عن قاعدة البيانات غير الآمنة ، والتي تم تركها مكشوفة ومتاحة لأي شخص لديه اتصال بالإنترنت.

أبلغ Diachenko الشركة على الفور بمثال MongoDB المكشوف ، لكن يبدو أن الجهات الخبيثة حصلت عليها أولاً. تركوا مذكرة فدية تطالب 0.4 بيتكوين ، أو 3،856 دولار في وقت كتابة هذا التقرير.

تحتفظ قاعدة البيانات 5.6 مليون سجل. ومع ذلك ، أخبرت Choice Hotels Comparitech في رسالة بريد إلكتروني أن غالبية السجلات كانت “بيانات اختبار ، وليست مرتبطة بأشخاص حقيقيين”. وشمل حوالي 700،000 من السجلات تفاصيل عن ضيوف فعليين بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف.

الشركة تقول تم استضافة البيانات على خادم البائع, ولم يتم الوصول إلى خوادم Choice Hotels. “كان البائع يعمل مع البيانات كجزء من اقتراح لتوفير أداة” ، كما أخبر ممثل الشركة شركة Comparitech.

وردت Choice Hotels على Comparitech عبر البريد الإلكتروني وشملت البيان التالي:

لقد ناقشنا هذا الأمر مع البائع ولن نعمل معهم في المستقبل. نحن نقيّم علاقات البائعين الآخرين ونعمل على وضع عناصر تحكم إضافية لمنع أي عمليات مستقبلية من هذا النوع. نحن بصدد وضع برنامج للإفصاح المسؤول ، ونرحب بمساعدة السيد دياتشنكو في مساعدتنا في تحديد أي فجوات. “

تواصل الشركة تحقيقها حتى وقت كتابة هذا التقرير.

الجدول الزمني للخرق

تم إتاحة قاعدة بيانات MongoDB للجمهور بدون كلمة مرور أو مصادقة أخرى مطلوبة للوصول إليها. إليك ما حدث:

• 30 يونيو: تمت فهرسة قاعدة البيانات المكشوفة أولاً بواسطة محرك البحث BinaryEdge.
• 2 يوليو: اكتشف الباحث الأمني ​​بوب دياتشينكو قاعدة البيانات وأبلغ على الفور تشويس هوتيلز عن التعرض. أنه يحتوي بالفعل على مذكرة فدية. تقول Choice Hotels إنها قامت بتصفية البريد الإلكتروني عن غير قصد حتى لا تتم قراءته.
• 2 يوليو: تم تأمين الوصول إلى قاعدة البيانات.
• 28 يوليو: أرسل Diachenko إخطارًا ثانيًا وبدأت Choice Hotels تحقيقها في الحادث.

تم ترك قاعدة البيانات مكشوفة لمدة أربعة أيام.

كانت مذكرة الفدية التي تركها المتسللين موجودة بالفعل بحلول الوقت الذي اكتشف فيه Diachenko قاعدة البيانات. يفترض Diachenko أن الملاحظة تركتها نص برمجي آلي يستهدف قواعد بيانات MongoDB المتاحة للجمهور. إنه يعتقد أن البرنامج النصي يهدف إلى مسح قاعدة البيانات بعد نسخها ، لكنه فشل.

حددت Diachenko المعلومات الموجودة في قاعدة بيانات MongoDB التي تبلغ مساحتها 3.8 جيجا بايت والتي تنتمي إلى Choice Hotels استنادًا إلى طبيعة السجلات ، ومعلومات جهة الاتصال الداخلية المشتملة على اسم مجال @ choicehotels.com ، واسم قاعدة البيانات المكشوفة: “ch”.

ما هي المعلومات التي تعرضت لها?

يحتفظ مثيل الخادم غير الآمن بقواعد بيانات متعددة تحتوي على مجموعة واسعة من المعلومات ، ويبلغ مجموع سجلاتها أكثر من 5.6 مليون سجل. تقول Choice Hotels أن غالبية قاعدة البيانات كانت تتألف من بيانات الاختبار, بما في ذلك أي حقول تشير إلى بيانات بطاقة الدفع وكلمات المرور ومعلومات الحجز.

احتوى مثيل MongoDB على جدول يحتوي على 2.4 مليون سجل بعنوان “سجل الخصوصية” ، والذي تقول Choice Hotels أنه يحتوي على الجزء الأكبر من سجلات العملاء الحقيقية البالغ عددها 700000. وشملت مزيج من:

• الأسماء الكاملة
• عناوين
• أرقام الهواتف
• عناوين البريد الإلكتروني
• حالات الموافقة

مخاطر البيانات المكشوفة للمستخدمين

تقول Choice Hotels إن أي حقول تحتوي على كلمات مرور وتفاصيل الحجز ومعلومات الدفع تحتوي فقط على بيانات اختبار مزيفة.

أكبر تهديد لعملاء Choice Hotels هو التصيد. باستخدام المعلومات الشخصية الموجودة في قاعدة البيانات المكشوفة ، يمكن للمخادعين صياغة رسائل بريد إلكتروني تصيّد مستهدفة. قد تنتحل رسائل البريد الإلكتروني هذه فنادق Choice أو شركة ذات صلة وتطلب من المستخدمين تسليم معلومات أكثر حساسية سواء عبر البريد الإلكتروني أو في موقع تصيد معلوماتي.

يمكن للمخادعين مخاطبة المستخدمين بالاسم وتضمين معلومات شخصية مفصلة لجعل الرسالة أكثر إقناعًا. بصرف النظر عن رسائل البريد الإلكتروني ، قد يقوم المحتالون أيضًا بإرسال رسائل تصيد إلى هواتف المستخدمين من خلال الرسائل النصية القصيرة.

يجب أن يكون عملاء Choice Hotels أيضًا على استعداد لزيادة الرسائل غير المرغوب فيها المستهدفة إلى هواتفهم وحسابات البريد الإلكتروني الخاصة بهم.

يمكن أيضًا اختطاف قواعد بيانات MongoDB غير المحمية لنشر البرامج الضارة أو الفدية. يقول Diachenko إن مجرمي الإنترنت يمكن أن يديروا النظام بأكمله ، ويصيبونه بالبرامج الضارة ، والوصول عن بعد إلى موارد الخادم ، وحتى تنفيذ التعليمات البرمجية لسرقة أو إتلاف البيانات الموجودة على الخادم.

حول اختيار الفنادق

Choice Choice هي شركة مرخصة في مجال الضيافة ومقرها ميريلاند وتمتلك مجموعة من العلامات التجارية للفنادق بما في ذلك Comfort Inn و MainStay Suites و Econo Lodge و Cambria Hotels ، من بين آخرين. حصلت الشركة على حوالي 7000 عقار في 41 دولة.

في أبريل 2012 ، عانت Choice Hotels من حادث بيانات أثر على العملاء في كاليفورنيا ونيو هامبشاير. تمت إضافة معلومات العملاء الحساسة بما في ذلك أرقام بطاقات الائتمان وأرقام رخصة القيادة وأرقام جواز السفر وأرقام الضمان الاجتماعي بشكل غير صحيح إلى حقول قاعدة البيانات. تم نقل هذه البيانات إلى شركاء التسويق في الشركة ، مما أدى إلى طباعة معلومات حساسة على مظاريف التسويق التي يتم إرسالها بالبريد إلى العملاء. أثرت هذه الحادثة على أقل من 0.001 في المئة من إقامة الضيوف ، وفقا للشركة.

كيف ولماذا اكتشفنا هذا الخرق

يقوم فريق البحث الأمني ​​التابع لشركة Comparitech بمسح الويب بحثًا عن قواعد بيانات غير صحيحة ومكشوفة بهدف تنبيه المؤسسات المسؤولة وجعل الإنترنت مكانًا آمنًا للجميع.

يستخدم بوب دياتشينكو معرفته وخبرته الواسعة في مجال الأمن السيبراني لتتبع وتحليل البيانات التي تم كشفها بطريق الخطأ أو عن قصد. عندما يجد تسربًا ، يتخذ على الفور خطوات لإخطار المؤسسة المسؤولة عن البيانات حتى يتمكنوا من تأمينها.

ثم يستمر التحقيق الذي نجريه ونتعرف على طبيعة البيانات ولمن يتعلق بها. نقوم بالإبلاغ عن النتائج التي توصلنا إليها لزيادة الوعي بين المستهلكين المتأثرين حتى يتمكنوا من اتخاذ أي إجراءات أو احتياطات ضرورية. نتعهد بهذه المبادرة للحد من الوصول الخبيث إلى المعلومات الشخصية وتخفيف الضرر إذا وقعت البيانات في الأيدي الخطأ.

التقارير السابقة

تعاونت شركة Comparitech و Diachenko للكشف عن تسريبات وخروقات متعددة للبيانات ، بما في ذلك:

• 7 ملايين سجل من طلاب المرحلة 12
• 188 مليون سجل بيانات شخصية من مواقع بحث الأشخاص
• 300000 السجلات التي تنتمي إلى cryptocurrency exchange QuickBit