Otkriće Masivnog Curjenja Podataka u Hotelskoj Industriji
Uznemirujuće vijesti dolaze iz svijeta hotelijerstva, gdje su istraživači CyberNewsa otkrili curenje podataka koje sadrži više od 24 milijuna hotelskih zapisa. Ovi podaci uključuju imena, e-mail adrese, telefonske brojeve, kao i detalje o boravku kao što su vrijeme dolaska, broj gostiju i plaćena cijena.
Tko je odgovoran za curenje podataka?
Postoje snažne indicije da ovaj skup podataka pripada Honotel Grupi, francuskoj tvrtki za ulaganje i upravljanje hotelima. Prema tvrdnjama istraživača, podaci izričito spominju ‘SITE HONOTEL’ i platforme za rezervacije kao što je Booking.com. Ovo sugerira da bi curenje podataka moglo biti dio sustava upravljanja rezervacijama Honotela.
Kada je otkriće izvršeno?
Istraživači su otkrili sporno curenje podataka 4. listopada 2024. godine, a curenje je zatvoreno do 7. listopada 2024. godine. To znači da je organizacija barem brzo reagirala nakon što je obavijest o otkriću poslana. Međutim, ostaje nejasno koliko dugo su podaci bili dostupni ili jesu li zlonamjerni akteri otkrili ili ukrali nešto zanimljivo.
Rizici za Krajneg Krajnje i tvrtku
Podaci su otkriveni na nezaštićenom Elasticsearch poslužitelju i Kibana sučelju, što predstavlja ozbiljan rizik kako za kupce, tako i za tvrtku. Kada je osobno identificirajući podatak (PII) kompromitiran, kupci su izloženi mogućnosti prijevara i krađe identiteta. Zlonamjerni akteri mogu iskoristiti ove podatke za otvaranje bankovnih računa, uzimanje kredita, pa čak i razvoj napada socijalnog inženjeringa na žrtve.
Posljedice za tvrtku
Za tvrtku, situacija je također ozbiljna. Kao i kazne od strane FTC-a, europske tvrtke suočavaju se s GDPR regulativama, koje mogu odrediti kazne do 4% globalnog godišnjeg prihoda kompanije ako se ne implementiraju najbolja sigurnosna praksa za zaštitu PII. Ove vijesti dolaze nedugo nakon što su veliki incidenti doveli do toga da je FTC odredio Marriott i Starwood hotelske lance da implementiraju robusnije sigurnosne mjere nakon što je 344 milijuna kupaca ostalo izloženo u masivnom curenju podataka. Sustavi Marriotta bili su izloženi čak četiri godine, što je dovelo do kazne od 52 milijuna dolara od strane FTC-a 2024. godine.
Zaključak
Curenje podataka kao što je ovo naglašava važnost osnaživanja sigurnosnih mjera u industriji hotelijerstva. Kako bi zaštitili osobne podatke svojih korisnika i održali povjerenje, kompanije poput Honotela moraju hitno implementirati najbolje sigurnosne prakse. Samo tako će se smanjiti rizik od prijevara i zadržati sigurnost korisničkih podataka.
