近期，有安全专家发现，有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录，并以此进行勒索。

Comparitech的安全专家在研究人员Bob Diachenko的帮助下，于2019年7月2日在公网发现了这个不安全的MongoDB数据库，其中包含来自该酒店的70万条记录。此数据库共有560万条数据，被BinaryEdge网络搜索引擎所收录。

根据Comparitech的一篇文章，有黑客声称，他们窃取了世界上最大的连锁酒店之一Choice Hotels的70万份客户记录。随后Comparitech公司与安全研究人员Bob Diachenko合作，发现了这个不安全的数据库，任何人都可直接从公网访问，随意操控数据。

Diachenko随后立即通知了Choice Hotels，但数据库已被黑客勒索，并留下了一条勒索0.4比特币(合3856美元)的信息。

Choice Hotels试图淡化这个安全问题，表示数据库中的大多数记录都只是测试信息，只有约70万条是真实的。被窃取的客户记录包括姓名、电子邮件地址和电话号码。

在对数据库进行分析时，Diachenko发现了黑客留下的勒索信息，很可能入侵者下载了这些客户数据，然后再从数据库中删除，以此进行勒索。

一位Choice Hotels的代表对Comparitech表示:“该数据库托管在某网络服务供应商的服务器上，现在他们正在处理这一事件，研究是否能进行补救。”

“我们已经和供应商讨论过这个问题，以后也不会再和他们合作。此外，我们也正在评估其他供应商的安全措施，以防止未来出现此类情况。为了进一步提升我们的安全性，现正在建立一个漏洞披露计划，欢迎安全人员帮助我们发现其他漏洞。”

在6月30日，BinaryEdge首次将该数据收录；7月2日，网络服务供应商将该数据库下线。

7月28日，安全专家向Choice Hotels发出第二次通报，随后该公司对此次数据泄露事件展开调查。

消息来源：https://nosec.org/home/detail/2880.html