Die Erpressungsgruppe ShinyHunters hat Daten von fast 400.000 Kunden von BCD Travel veröffentlicht, nachdem eine Lösegeldfrist verstrichen wurde, wodurch eine große Sammlung von Kundendaten online öffentlich zugänglich gemacht wurde.
Laut Forschern, die die geleakten Daten überprüft haben, enthält der Datensatz Informationen, die mit etwa 396.000 Personen verbunden sind. Die offengelegten Unterlagen enthalten Berichten zufolge Namen, E-Mail-Adressen, Telefonnummern, physische Adressen, Arbeitgeberdaten, Stellenbezeichnungen und Kundensupport-Kommunikation.
Die Veröffentlichung folgt auf frühere Behauptungen von ShinyHunters, BCD Travel sei verletzt und Firmen- sowie Kundendaten gestohlen worden. Die Gruppe hatte dem Unternehmen zuvor eine Frist gesetzt, um auf seine Forderungen zu reagieren, und gewarnt, dass die Daten veröffentlicht würden, falls keine Einigung erzielt werde.
Nach Ablauf der Frist veröffentlichte die Gruppe die Kundendaten online.
Vor der Veröffentlichung der Daten gab ShinyHunters an, mehr als 700.000 Salesforce-Datensätze sowie Informationen aus SharePoint-Systemen, internen Dokumenten, Verträgen, Betriebsdaten und Kundendaten erhalten zu haben. Diese Behauptungen wurden von den Angreifern erhoben und wurden nicht unabhängig überprüft.
Die geleakten Kundendaten scheinen nur einen Teil der Daten darzustellen, die die Gruppe angeblich besitzt.
BCD Travel ist ein Unternehmen für Unternehmensreisemanagement, das Reisebuchungs- und Managementdienste für Unternehmen, multinationale Unternehmen und staatliche Organisationen anbietet. Daher können die offengelegten Datensätze Informationen enthalten, die mit Geschäftsreisenden und Geschäftskunden verknüpft sind.
Forscher, die die veröffentlichten Daten untersuchen, sagten, das Leck enthalte eine breite Palette persönlicher und geschäftlicher Informationen. Kundensupport-Datensätze, die im Datensatz enthalten sind, könnten zusätzlichen Kontext zu Reisenden, Buchungen und Interaktionen mit dem Unternehmen liefern.
Der Vorfall wurde auch von Sicherheitsdiensten katalogisiert. Have I Been Pwned hat den Datenverstoß seiner Datenbank hinzugefügt und berichtet, dass in den veröffentlichten Aufzeichnungen etwa 396.300 einzigartige E-Mail-Adressen enthalten sind.
Laut dem Sicherheitsbenachrichtigungsdienst enthalten die geleakten Informationen Namen, E-Mail-Adressen, Telefonnummern, physische Adressen, Arbeitgeberinformationen, Stellenbezeichnungen und Support-Ticket-Daten, die aus mehreren Datensätzen gesammelt wurden.
Obwohl die Veröffentlichung der Kundendaten bestätigt wurde, bleibt das volle Ausmaß des Eingriffs unklar. ShinyHunters behauptet weiterhin, zusätzliche interne Unternehmensdaten über die bisher veröffentlichten Informationen erhalten zu haben.
Zum Zeitpunkt der Berichterstattung kursierte der geleakte Datensatz mit Informationen über fast 400.000 Kunden öffentlich online.