研究人员发现了不安全的数据库
据报道,属于Choice Hotels的700,000条记录被黑客窃取,要求支付返还款项。
Comparitech与安全研究员Bob Diachenko合作,在数据库被BinaryEdge搜索引擎编入索引后,于2019年7月2 日发现了一个包含属于酒店特许经营权的数据的不安全数据库。
MongoDB数据库向公众开放,没有密码或身份验证,总共暴露了560万条记录。
据Choice Hotels称,大部分记录只是测试信息,包括支付卡,密码和预订字段; 但是,700,000条记录是真实的,包含有关客人的信息,如姓名,电子邮件地址和电话号码。
Diachenko让Choice Hotels在发现当天就发现了安全事件。然而,一个不那么光荣的人首先到达那里。
在调查数据库时,研究人员发现了赎金。该消息声称有700,000条记录被盗并在其他地方备份,并在撰写本文时要求所有者支付0.4比特币(BTC),约为4,000美元。
有可能是通过自动脚本搜索公共MongoDB数据库,并且研究人员认为黑客可能打算在复制数据后擦除数据库。
这会给供应商带来严重的压力,但谢天谢地,擦拭失败了。
数据库访问在7月2日关闭,系统似乎暴露了四天。Choice Hotels表示,该数据库虽然与该公司相关联,但由合作伙伴供应商运营,并未访问内部的Choice Hotels服务器。
“这家供应商正在使用数据作为提供工具的提案的一部分,”Choice Hotels发言人表示。
由于安全失效,酒店特许经营权将不与未命名的供应商合作。然而,它确实需要Diachenko在7月28日进一步推动该公司承诺启动调查。
现阶段并不认为任何财务信息或社会安全号码涉及数据泄露,但这并不意味着明显的盗窃可能会影响客户。