- Cybernews destapa filtraciones masivas de plataformas de hostelería españolas y austriacas
- El atacante robó datos a través de cuentas comprometidas, exponiendo 6,5 GB de servidores expuestos.
- Alrededor de 5 millones de usuarios se vieron afectados, incluida la recopilación de nombres, correos electrónicos, números de teléfono, datos de nacimiento e identificaciones.
Millones de registros que contenían datos de identificación personal quedaron expuestos en Internet cuando un ciberdelincuente que los robó los dejó en un servidor abierto sin contraseña ni otros medios de protección.
Ha sido descubierto por investigadores de seguridad. cibernoticiasquienes describieron sus hallazgos como una “operación masiva” y una filtración de escala “asombrosa”.
Se robaron datos de plataformas hoteleras españolas y austriacas, como Checkin (un servicio de check-in automatizado con sede en España) y Gastrodat (un proveedor austriaco de software de gestión hotelera).
El artículo continúa a continuación.
Millones están afectados
Al parecer, el atacante comprometió 527 cuentas tanto de hoteles como de anfitriones y las utilizó para acceder a los sistemas de reservas entre los proveedores afectados. Luego utilizan scripts Python automatizados para extraer datos de la API de la plataforma. Estos scripts recopilan continuamente información de reservas y huéspedes y la envían al servidor del atacante, posiblemente reenviándola en tiempo real a través de Telegram.
El servidor en sí no era seguro, por lo que Cybernews logró desactivarlo. Los investigadores dijeron que contenía alrededor de 6,5 gigabytes de archivos, que contenían un “enorme tesoro” de datos personales.
En total, alrededor de cinco millones de usuarios se vieron afectados por el incidente. Al extraer datos de más de 170 propiedades en todo el mundo, los delincuentes recopilaron información sobre casi 400.000 reservas distintas, fechas de estancia, ID de reserva, nombres de huéspedes, direcciones de propiedades y banderas de seguridad internas utilizadas por las plataformas de alojamiento.
Obtienen el nombre completo, el número de teléfono, la dirección de correo electrónico, la fecha y el lugar de nacimiento de las personas y, en algunos casos, los detalles del documento de identidad.
Al analizar plataformas individuales, CyberNews descubrió que GastroDAT detalla 361.000 registros de reservas por un total de 11,6 millones de entradas con 4,9 millones de direcciones de correo electrónico únicas. Los datos de registro, por otro lado, contienen 311.400 registros con 133.900 correos electrónicos únicos y 253.000 números de documentos de identificación.
También se encontraba en el servidor una lista de todas las cuentas comprometidas, sus credenciales, direcciones de correo electrónico y tokens JWT, junto con identificadores que vinculan cada cuenta a una plataforma de reserva específica.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
