售前咨询
技术支持
渠道合作

Choice Hotels客户在线泄露700,000条记录被要求勒索赎金

安全专家发现,黑客已经从Choice Hotels特许经营中窃取了700,000条记录,并要求支付他们的回报。

Comparitech的专家在受欢迎的研究员Bob Diachenko的帮助下发现了一个不安全的数据库,其中包含来自酒店特许经营连锁酒店的700,000条记录。在归档被BinaryEdge搜索引擎索引之后,专家们在2019年7月2日发现了包含560万条记录的无担保MongoDB档案。

“黑客声称已经窃取了属于Choice Hotels的700,000条客人记录,这是世界上最大的连锁酒店之一。Comparitech与安全研究员Bob Diachenko合作,发现了一个不安全的数据库,这个数据库暴露在外,任何有互联网连接的人都可以访问。“阅读Comparitech 发布的博客文章。

“Diachenko立即通知公司暴露的MongoDB实例,但似乎恶意的演员首先得到它。他们留下了赎金票据要求0.4比特币,或写作时间为3,856美元。

Choice Hotels试图淡化问题,解释说档案中的大多数记录都包含测试信息,除了700,000个真实的条目。

暴露的记录包含访客数据,包括姓名,电子邮件地址和电话号码。

Diachenko立即向Choice Hotels报告了他的调查结果,然而,骗子们已经获得了数据,并试图勒索这项业务。

在分析数据库时,Diachenko发现黑客留下的赎金票据要求该公司提供0.4 BTC(4,000美元)。可能入侵者已经对数据进行了备份,并且在要求支付赎金之前将要擦除档案。

该公司透露,该数据库托管在供应商的服务器上。

“供应商正在使用数据作为提供工具的提案的一部分,”一位公司代表告诉Comparitech。

“我们已与供应商讨论此事,未来不会与他们合作。我们正在评估其他供应商关系,并努力实施其他控制措施,以防止此类未来发生此类事件。我们还正在建立一个负责任的披露计划,我们欢迎Diachenko先生的帮助,帮助我们找出任何差距。“

该数据库从6月30日开始暴露,当时它首次被BinaryEdge索引,到7月2日,当时它被供应商保护。

7月28日,专家向Choice Hotels发出第二次通知,然后公司对数据泄漏进行了调查。

“我们正在评估其他供应商的关系,并努力实施额外的控制措施,以防止今后出现这种性质,”Choice Hotels告诉Comparitech。“我们也正在建立一个负责任的披露计划,我们欢迎先生。Diachenko的 协助我们找出任何差距。“

我们能做些什么来保障数据隐私呢?

1、及时更新软件修复漏洞,保障数据的隐私安全;

2、更换弱密码,使用强密码并定期进行修改;

3、定期检查网络环境,当使用公共网络及WIFI发送邮件时,使用加密邮件;

4、从官方下载软件,不随意在网上下载无资质保护的软件使用;

5、对于陌生邮件要仔细核对来源,不随意点击不明邮件和附件。

 

对于企业而言:

1、对操作系统进行及时更新,堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

2、在网络终端系统中安装杀毒软件,提高防御能力

为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

3、采用信息加密技术,提高数据库的安全性

结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。

4、部署SSL证书,使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

 

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服