Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。
根据Comparitech的一篇文章,有黑客声称,他们窃取了世界上最大的连锁酒店之一Choice Hotels的70万份客户记录。随后Comparitech公司与安全研究人员Bob Diachenko合作,发现了这个不安全的数据库,任何人都可直接从公网访问,随意操控数据。
Diachenko随后立即通知了Choice Hotels,但数据库已被黑客勒索,并留下了一条勒索0.4比特币(合3856美元)的信息。
Choice Hotels试图淡化这个安全问题,表示数据库中的大多数记录都只是测试信息,只有约70万条是真实的。被窃取的客户记录包括姓名、电子邮件地址和电话号码。
在对数据库进行分析时,Diachenko发现了黑客留下的勒索信息,很可能入侵者下载了这些客户数据,然后再从数据库中删除,以此进行勒索。
一位Choice Hotels的代表对Comparitech表示:“该数据库托管在某网络服务供应商的服务器上,现在他们正在处理这一事件,研究是否能进行补救。”
“我们已经和供应商讨论过这个问题,以后也不会再和他们合作。此外,我们也正在评估其他供应商的安全措施,以防止未来出现此类情况。为了进一步提升我们的安全性,现正在建立一个漏洞披露计划,欢迎安全人员帮助我们发现其他漏洞。”
在6月30日,BinaryEdge首次将该数据收录;7月2日,网络服务供应商将该数据库下线。
7月28日,安全专家向Choice Hotels发出第二次通报,随后该公司对此次数据泄露事件展开调查。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态