Un grupo de investigadores de seguridad de la firma VpnMentor ha descubierto una base de datos desprotegida en línea que expuso los registros de seguridad de un grupo de reconocidas cadenas hoteleras, incluyendo Marriott. A diferencia de otras brechas de datos, en esta oportunidad, la información financiera de los hoteles o de sus huéspedes no se ha visto comprometidas.
Esta vez, la información era mucho más importante, ya que la base de datos contenía aproximadamente 85.4 GB de registros de auditoría de seguridad. La brecha fue descubierta el pasado 27 de mayo, cuando los investigadores encontraron un servidor desprotegido vinculado a Pyramid Hotel Group, una empresa de gestión hotelera y complejos turísticos.
¿Qué datos fueron expuestos?
En su informe de seguridad, los investigadores revelaron que el servidor desprotegido fue encontrado el pasado 27 de mayo. La lista de datos filtrados luce como una lista de compras soñada para un hacker, e incluye:
- Nombres de dispositivos
- Cortafuegos y datos de puertos abiertos
- Contraseñas del servidor API
- Direcciones IP de geolocalización y conexiones entrantes al sistema
- Aplicaciones restringidas
- Alertas de malware
- Detección de ataques de fuerza bruta
- Intentos de acceso sin autorización
- Nombre y dirección del ordenador local
- Errores de aplicación
- Detalles de SO
- Nombres de servidor
- Datos sobre políticas de seguridad informática
- Nombres de usuario y nombres completos de los trabajadores.
Hasta el momento, se desconoce si los hackers tuvieron acceso a la información. En todo caso, si los investigadores descubrieron la brecha tan fácilmente, no debió ser tan difícil para los hackers hacerlo y desplegar labores de vigilancia de cualquier red de seguridad hotelera involucrada en la filtración.
¿Cómo ocurrió la exposición?
Según los expertos, la brecha de datos se produjo el pasado 19 de abril, y todo apunta a que su causa fue una mala configuración o mantenimiento del sistema que afectó al servidor en cuestión. Sin embargo, no todo parecen ser noticias negativas. La línea de tiempo sobre la divulgación del incidente ofrece una buena señal de que no hubo violación, ya que, desde que se descubrió la brecha, hasta la corrección de la vulnerabilidad, pasaron solo 2 días.
De momento, Pyramid Hotel Group no ha emitido comentarios sobre el incidente.