Uma base de dados com informação pessoal de cerca de cinco milhões de hóspedes de hotéis foi descoberta num servidor associado a um ator malicioso desconhecido, numa operação que expôs dados sensíveis provenientes de mais de 170 alojamentos em todo o mundo. A revelação foi feita a 24 de março por uma equipa de investigadores da Cybernews, que identificou aproximadamente 6,5 gigabytes de ficheiros contendo um volume significativo de informação pessoal extraída ilegalmente.
Após analisarem o conteúdo armazenado no servidor, os especialistas concluíram que se tratava de uma operação de grande escala direcionada ao setor hoteleiro. Ao todo, foram identificados registos relativos a mais de 173 alojamentos e anfitriões particulares, abrangendo cerca de 400 mil reservas distintas. Entre os dados comprometidos constam datas de estadia, números de reserva, nomes dos hóspedes, moradas dos alojamentos e indicadores internos de segurança utilizados pelas próprias plataformas de gestão.
A base de dados incluía ainda informação direta de mais de cinco milhões de clientes, como nomes completos, números de telefone, endereços de correio eletrónico, datas e locais de nascimento e, em alguns casos, dados do documento de identificação. A dimensão da informação recolhida levantou sérias preocupações quanto ao potencial impacto para os utilizadores afetados.
No servidor foram igualmente encontrados scripts em Python concebidos para recolher automaticamente dados de reservas a partir de plataformas de gestão de alojamentos amplamente utilizadas. Entre as plataformas identificadas encontram-se a espanhola Chekin e a austríaca Gastrodat, fornecedora de software de gestão hoteleira. O sistema permitia a extração sistemática de dados, automatizando o processo de recolha de informação sensível.
Segundo os investigadores, o que mais surpreendeu não foi apenas a escala da fuga de dados, mas também o nível de sofisticação das ferramentas empregues, capazes de extrair automaticamente informação das plataformas de reservas. O setor hoteleiro é descrito como um alvo particularmente apelativo para os atacantes devido ao tipo de dados armazenados.
Os especialistas alertam que este tipo de informação é altamente valiosa para campanhas de phishing. Quando os criminosos têm acesso aos nomes exatos das vítimas, datas de viagem e números de reserva, conseguem criar esquemas fraudulentos altamente credíveis, aumentando a probabilidade de as vítimas confiarem nas comunicações e serem induzidas a descarregar vírus ou a fornecer dados adicionais.
A descoberta reforça os alertas quanto à vulnerabilidade das plataformas digitais de reservas e ao risco para milhões de utilizadores que, nos últimos anos, tenham efetuado reservas em hotéis ou alojamentos locais, podendo agora estar potencialmente expostos a tentativas de burla ou ataques informáticos direcionados.
