Личные данные более 24 миллионов гостей отелей оказались в открытом доступе из-за незащищённого сервера, сообщает исследовательская команда Cybernews.
Проблема была обнаружена на сервере Elasticsearch, где без какой-либо защиты хранились записи, включающие полные имена, email-адреса, номера телефонов, даты рождения, страну и язык пользователей.
Помимо этого, утечка охватила данные о пребывании в гостиницах, включая время заезда, количество ночей, суммы оплат, а также идентификаторы объектов недвижимости.
Упоминания в базе данных, такие как «SITE HONOTEL» и интеграция с платформой Booking.com, дают основания полагать, что информация могла принадлежать гостиничной группе Honotel, которая управляет десятками отелей по всей Европе. Компания пока не подтвердила свою причастность, и её представители не ответили на запросы Cybernews. Уязвимость была обнаружена в октябре 2024 года, и доступ к базе был закрыт всего через несколько дней после обнаружения проблемы.
Масштаб утечки вызывает серьёзные опасения. Данные, которые попали в открытый доступ, представляют интерес для злоумышленников, способных использовать их для фишинговых атак, мошенничества или кражи личности. Вдобавок, подобные инциденты неизбежно отражаются на репутации бизнеса, который рискует потерять доверие клиентов и столкнуться с тяжёлыми юридическими последствиями за неисполнение требований защиты данных.
Чтобы избежать подобных ситуаций в будущем, эксперты рекомендуют компаниям улучшить защиту своих серверов, внедрить строгий контроль доступа, регулярно проводить ауиды безопасности и обеспечивать своевременное уведомление пострадавших. Это не только поможет минимизировать риски, но и укрепит доверие клиентов к гостиничному бизнесу.
Проблема была обнаружена на сервере Elasticsearch, где без какой-либо защиты хранились записи, включающие полные имена, email-адреса, номера телефонов, даты рождения, страну и язык пользователей.
Помимо этого, утечка охватила данные о пребывании в гостиницах, включая время заезда, количество ночей, суммы оплат, а также идентификаторы объектов недвижимости.
Упоминания в базе данных, такие как «SITE HONOTEL» и интеграция с платформой Booking.com, дают основания полагать, что информация могла принадлежать гостиничной группе Honotel, которая управляет десятками отелей по всей Европе. Компания пока не подтвердила свою причастность, и её представители не ответили на запросы Cybernews. Уязвимость была обнаружена в октябре 2024 года, и доступ к базе был закрыт всего через несколько дней после обнаружения проблемы.
Масштаб утечки вызывает серьёзные опасения. Данные, которые попали в открытый доступ, представляют интерес для злоумышленников, способных использовать их для фишинговых атак, мошенничества или кражи личности. Вдобавок, подобные инциденты неизбежно отражаются на репутации бизнеса, который рискует потерять доверие клиентов и столкнуться с тяжёлыми юридическими последствиями за неисполнение требований защиты данных.
Чтобы избежать подобных ситуаций в будущем, эксперты рекомендуют компаниям улучшить защиту своих серверов, внедрить строгий контроль доступа, регулярно проводить ауиды безопасности и обеспечивать своевременное уведомление пострадавших. Это не только поможет минимизировать риски, но и укрепит доверие клиентов к гостиничному бизнесу.
