- Cybernewsがスペインとオーストリアのホテル・宿泊施設プラットフォームからの大規模流出を発見
- 攻撃者は侵害されたアカウント経由でデータを盗み、6.5GBをオープンサーバーに公開
- 約500万人のユーザーが影響を受け、名前、メールアドレス、電話番号、生年月日、IDが収集された
個人識別情報を含む何百万のレコードがインターネットに公開されました。それらを盗んだサイバー犯罪者が、パスワードやその他の保護手段なしに、それらをオープンサーバーに残していたからです。
Cybernewsのセキュリティ研究者によって発見されました。彼らは、自分たちの発見を「大規模な作戦」であり、「驚くべき」規模の流出であると説明しています。
データはスペインとオーストリアのホテル・宿泊施設プラットフォーム(スペインを拠点とする自動チェックインサービスのChekinやオーストリアのホテル管理ソフトウェア提供者のGastrodatなど)から盗まれていました。
記事の続きは下へ
何百万人が影響を受けています
攻撃者は、ホテルとホストの両方に属する527のアカウントを侵害したようです。これらを使用して、影響を受けたプロバイダー全体の予約システムにアクセスしました。その後、自動化されたPythonスクリプトを使用して、プラットフォームのAPIからデータを取得しました。これらのスクリプトは、予約とゲスト情報を継続的に収集し、攻撃者のサーバーに送信しました。おそらく、Telegram経由でリアルタイムで転送していました。
サーバー自体は保護されていませんでした。これが、Cybernewsがそれを検出できた理由です。研究者は、約6.5GBのファイルが含まれており、個人データの「大量の宝物」が含まれていたと述べています。
彼らは、合計で約500万人のユーザーがこのインシデントの影響を受けたと述べています。世界中の170以上の施設からデータを抽出することによって、犯人は約400,000の個別の予約に関する情報を引き出しました。滞在日、予約ID、ゲスト名、物件住所、および宿泊施設プラットフォームで使用される内部安全フラグを取得しました。
彼らはまた、人々のフルネーム、電話番号、メールアドレス、出生日と出生地、および場合によってはID文書の詳細も取得しました。
個別のプラットフォームを調べたところ、Cybernewsは、Gastrodatの詳細に361,000の予約レコード(合計1,160万エントリ、490万の一意のメールアドレスを含む)が含まれていることを発見しました。一方、Chekinのデータには311,400レコード(133,900の一意のメールと253,000のID文書番号を含む)が含まれています。
侵害されたすべてのアカウントのリスト、その認証情報、メールアドレス、およびJWTトークンもサーバーに上にありました。各アカウントを特定の予約プラットフォームにリンクする識別子と一緒に。
