Утечка данных 24 миллионов туристов вызвала скандал в отельном бизнесе

Личные данные более 24 миллионов гостей отелей оказались в открытом доступе из-за незащищённого сервера, сообщает исследовательская команда Cybernews. Проблема была обнаружена на сервере Elasticsearch, где без какой-либо защиты хранились записи, включающие полные имена, email-адреса, номера телефонов, даты рождения, страну и язык пользователей. Помимо этого, утечка охватила данные о пребывании в гостиницах, включая время заезда, количество ночей, суммы оплат, а также идентификаторы объектов недвижимости.

Упоминания в базе данных, такие как «SITE HONOTEL» и интеграция с платформой Booking.com, дают основания полагать, что информация могла принадлежать гостиничной группе Honotel, которая управляет десятками отелей по всей Европе. Компания пока не подтвердила свою причастность, и её представители не ответили на запросы Cybernews. Уязвимость была обнаружена в октябре 2024 года, и доступ к базе был закрыт всего через несколько дней после обнаружения проблемы.

Масштаб утечки вызывает серьёзные опасения. Данные, которые попали в открытый доступ, представляют интерес для злоумышленников, способных использовать их для фишинговых атак, мошенничества или кражи личности. Вдобавок, подобные инциденты неизбежно отражаются на репутации бизнеса, который рискует потерять доверие клиентов и столкнуться с тяжёлыми юридическими последствиями за неисполнение требований защиты данных.

Чтобы избежать подобных ситуаций в будущем, эксперты рекомендуют компаниям улучшить защиту своих серверов, внедрить строгий контроль доступа, регулярно проводить ауиды безопасности и обеспечивать своевременное уведомление пострадавших. Это не только поможет минимизировать риски, но и укрепит доверие клиентов к гостиничному бизнесу.