- Los investigadores de CyberNews descubrieron una fuga masiva de datos
- El conjunto de datos contenía información sobre más de 24 millones de clientes, aparentemente pertenecientes a la cadena hotelera Honotel.
Un conjunto de datos filtrados que contiene más de 24 millones de registros de hoteles fue descubierto por Investigadores de CyberNewsque incluía nombres, correos electrónicos, números de teléfono e información detallada sobre la estancia como hora de llegada, número de huéspedes y precio pagado.
Hay fuertes indicios de que el conjunto de datos pertenece al Grupo Honotel, una empresa francesa de gestión e inversión hotelera.
Los datos mencionan específicamente ‘SITE HONOTEL’, confirmaron los investigadores, así como plataformas de reserva como Booking.com, lo que sugiere que la base de datos filtrada puede ser parte del sistema de gestión de reservas de Honotel.
Invitados en riesgo
Los investigadores descubrieron la sospecha de filtración de Honotel el 4 de octubre de 2024 y la filtración se cerró el 7 de octubre de 2024, por lo que la organización al menos actuó rápidamente después de enviar el aviso de divulgación.
No está claro cuánto tiempo estuvieron disponibles los datos, o si los actores de amenazas descubrieron o robaron algo, pero la información se descubrió en un servidor Elasticsearch no seguro y en una interfaz Kibana.
Esto pone en riesgo tanto al cliente como a la empresa. Para el cliente, el riesgo cuando la información de identificación personal (PII) se ve comprometida es el riesgo de fraude y robo de identidad, ya que actores maliciosos pueden utilizar los datos para obtener préstamos, cuentas bancarias o incluso desarrollar ataques de ingeniería social contra las víctimas.
Para la empresa, de forma similar a las multas de la FTC, las empresas europeas se enfrentan a regulaciones GDPR que podrían imponer multas de hasta el 4% de los ingresos globales anuales de la empresa si no se implementan las mejores prácticas de seguridad para proteger la PII.
Se produce poco después de que los grandes incidentes llevaran a la FTC a ordenar a las cadenas hoteleras Marriott y Starwood que implementaran medidas de seguridad más estrictas después de que 344 millones de clientes quedaran expuestos en una violación masiva de datos. Los sistemas de Marriott estuvieron expuestos durante hasta cuatro años, lo que le valió a la empresa una multa de 52 millones de dólares de la FTC en 2024.
