HospitalGown: el camino a la vulnerabilidad del InterContinental Hotel

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Días atrás se conoció un informe que mostraba que 43 terabytes de datos de algunas aplicaciones corporativas quedaban expuestos con HospitalGown.

 

La información se distribuyó entre 21.000 servidores y se conectó a más de 1.000 aplicaciones móviles.

Especialistas investigaron en detalle 39 aplicaciones con grandes fugas de datos, que expusieron unos 280 millones de registros (163 GB).

Estos registros eran accesibles como resultado de un backends débilmente asegurado que no requerían autenticación de ningún tipo para acceder a los datos.

La vulnerabilidad se llamaba HospitalGown

Los investigadores analizaron el tráfico de red de más de un millón de aplicaciones empresariales para iOS y Android y condujeron al descubrimiento de más de 21.000 servidores de Elasticsearch abiertos con datos desprotegidos conectados a aplicaciones frecuentemente encontradas en dispositivos empresariales.

Varias aplicaciones afectadas filtraron alguna forma de información de identificación personal, incluyendo contraseñas, ubicación, detalles de viajes y pagos, datos de perfil corporativo (incluidos PIN de VPN de los empleados, correos electrónicos, números de teléfono) y datos de clientes minoristas.

En múltiples casos, fueron accesados por personas no autorizadas y tuvieron que ser rescatados.

Incluso las aplicaciones que se han eliminadas de los dispositivos y los almacenes de aplicaciones todavía suponen un riesgo de exposición debido a los datos confidenciales que permanecen almacenados en servidores no garantizados.

El InterContinental Hotels Group (IHG), una cadena hotelera multinacional que posee marcas tan prestigiosas como Holiday Inn y Crowne Plaza, confirmó una violación de datos de tarjetas de crédito ocurrida en algunos de sus hoteles selectos entre septiembre y diciembre de 2016.

En febrero IHG informó que los dispositivos POS en restaurantes y las barras en 12 de sus localizaciones habían sido infectadas con el malware.

Un incumplimiento de datos que involucra InterContinental Hotels Group, ha demostrado ser significativamente mayor de lo que se informó anteriormente.

1,174 hoteles de franquicia en los EE. UU. se sabe que han tenido malware para acceder a los datos de pago de las tarjetas utilizadas en los front desk.

Los hackers infectaron los servidores de los hoteles, que procesaban los datos de la tarjeta de pago, con malware.

El programa buscó datos de la pista leídos de la tira magnética de las tarjetas de pago, incluyendo datos tales como nombre del tarjetahabiente, número de la tarjeta, fecha de vencimiento y código de verificación interna.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris