CyberNews tədqiqatçıları böyük bir məlumat sızıntısının aşkarlanmasını müşahidə etdilər. Məlumatlar 24 milyondan çox müştərinin məlumatlarını əhatə edirdi. Bu sızıntının Honotel otel zinciri ilə əlaqəli olduğu ehtimal edilir.

CyberNews tədqiqatçıları tərəfindən aşkar olunan sızıntıya dair 24 milyondan çox otel məlumatını əhatə edən bir dataset aşkar edildi. Bu məlumatlar, adlar, e-poçt ünvanları, telefon nömrələri ilə gələn saat vaxtı, qonaqların sayıları və ödəniş edilən qiymət kimi detallı qalma məlumatlarını içərdi. Məlumatlar sahədə Honotel Qrupu olması ehtimal olunan, Fransız qonaqsevərlik investisiya və idarəetmə şirkətinə məxsus olduğuna dair güclü göstəricilər var. Tədqiqatçılar ‘SITE HONOTEL’ ifadələrinin xüsusi olaraq bu datasetdə olduğunu təsdiq etdilər və Booking.com kimi sifariş platformalarından da istifadə olunduğunu göstərir, məlumat sızıntısının Honotelin sifariş idarəetmə sisteminin bir hissəsi ola biləcəyini təklif edir.

Riskdə olan qonaqlar
Tədqiqatçılar müşayidə olunan Honotel sızıntısını 2024-cü ilin oktyabr ayının 4-də aşkar etdilər və sızıntı 2024-cü ilin oktyabr ayının 7-də bağlandı, buna görə də təşkilat ən azından bəyanatın göndərilməsindən sonra tezliklə fəaliyyət göstərdi. Məlumatların əlçatmaz Elasticsearch serveri və Kibana interfeysində aşkar olunduğu üçün, məlumatın ne qədər müddət davam etdiyi və ya təhlükəkarların nə qədər məlumat əldə etdiyi və ya çaldığı açıq deyil. Bu həm müştəri, həm də şirkət üçün risk yaradır. Müştəri üçün; şəxsi olaraq tanınırlı məlumatların kompromissi dolandırıcılıq və şəxsiyyət hırsçılığı riskinə səbəb ola bilər, zərərli fəallar məlumatları istifadə edərək kreditlər, bank hesabları aça bilərlər və hətta kurbanlara qarşı sosial mühəndislik hücumları gəlişdirə bilərlər. Şirkət üçün isə Amerika Birləşmiş Ştatları Ticarət Komissiyasının (FTC) cərimələri kimi, Avropa şirkətlərinə GDPR tələbləri ilə qarşı-qarşıya qalmaq olar ki, bu da PII-ni qorumaq üçün ən yaxşı təhlükəsizlik tədbirlərinin yerləşdirilməməsi halında şirkətin global illik gəlirinin 4%-inə qədər cərimələr verilə biləcəyi anlamına gəlir. Bu, Marriott və Starwood otel zəncirlərinə 344 milyon müştərinin böyük bir məlumat sızıntısının ardınca FTC-nin daha möhkəm təhlükəsizlik tədbirləri yerinə yetirmələrini tələb etdiyi böyük hadisələrdən qısa bir müddət sonra gəlir. Marriott sistemləri dört ilə qədər açıq qaldığı üçün, şirkətə FTC-dən 2024-cü ildə 52 milyon dollar cərimə edildi.

Sizi maraqlandırıraq
Hazırda ən yaxşı firevall proqramlarının siyahısına baxınABŞ nümayəndələri, milyonlarla məlumatın sızdırıldığı 2021-ci il məlumat sızıntısından sonra T-Mobile-a qarşı dava açdıOnlar hazırda ən yaxşı antivirusları topladılar ki, təklif olunanlar arasında olsa bilməzsiniz.