Более 24 миллионов записей с личными данными клиентов отелей оказались в открытом доступе из-за отсутствия пароля на сервере. Специалисты Cybernews https://cybernews.com/security/honot...ons-of-guests/незащищённый сервер Elasticsearch и интерфейс Kibana, которые содержали конфиденциальные данные гостей.
Среди утёкших данных: имена, email-адреса, номера телефонов, даты рождения, код страны и языка, информация о посещениях гостиниц, подробности пребывания (время заезда, количество ночей, сумма оплаты, число гостей), баллы лояльности, а также идентификаторы объектов недвижимости.
https://www.securitylab.ru/upload/me...4qx31ajr0j.png
Образец утекших данных (Cybernews)
Хотя компания, ответственная за утечку, не была однозначно идентифицирована, есть серьёзные основания полагать, что данные могли принадлежать Honotel Group — французской компании, управляющей гостиничными активами. Группа владеет 135 отелями в восьми странах Европы, а стоимость активов составляет €1,2 миллиарда.
В утёкшей базе данных упоминается «SITE HONOTEL», а также интеграции с Booking.com, что может свидетельствовать о принадлежности информации системе управления бронированием Honotel.
Специалисты Cybernews связались с компанией для уточнения ситуации, но ответа не получили. Утечка была обнаружена 4 октября 2024 года, раскрыта 5 октября, а доступ к базе был закрыт 7 октября 2024 года.
Данная утечка создаёт значительные риски для безопасности и конфиденциальности клиентов отелей. Личная информация в сочетании с данными о бронированиях может стать настоящей находкой для злоумышленников, которые могут использовать её для целенаправленных фишинговых атак, мошенничества и кражи личности. Кроме того, подобные инциденты грозят юридическими последствиями и ущербом для репутации компании.
В соответствии с требованиями GDPR компании обязаны сообщать о нарушении данных в течение 72 часов. Несоблюдение правил может привести к штрафам в размере от 2% до 4% от общего годового оборота.
Для предотвращения подобных утечек в будущем эксперты рекомендуют:<ul><li>Обеспечит� � надёжную защиту серверов с применением паролей и контроля доступа;</li>
</ul><ul><li>Уведомить пострадавших клиентов для принятия мер предосторожности;</li>
</ul><ul><li>Провести аудит безопасности для выявления уязвимостей;</li>
</ul><ul><li>Регулярно проводить мониторинг безопасности и внедрить протоколы реагирования на инциденты;</li>
</ul><ul><li>Обучать сотрудников лучшим практикам защиты данных;</li>
</ul>https://www.securitylab.ru/news/555514.php