El grupo de extorsión ShinyHunters ha publicado datos de casi 400.000 clientes de BCD Travel tras el plazo de rescate, haciendo pública en línea una gran colección de registros de clientes.
Según investigadores que revisaron los datos filtrados, el conjunto de datos contiene información vinculada a aproximadamente 396.000 individuos. Los registros expuestos incluyen, según se informa, nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas, datos del empleador, cargos y comunicaciones de atención al cliente.
La publicación sigue a afirmaciones previas de ShinyHunters de que había vulnerado BCD Travel y robado información de empresas y clientes. El grupo había fijado previamente un plazo para que la empresa respondiera a sus demandas y advirtió que los datos se publicarían si no se alcanzaba un acuerdo.
Tras expirar el plazo, el grupo publicó los registros de clientes en línea.
Antes de publicar los datos, ShinyHunters afirmó haber obtenido más de 700.000 registros de Salesforce junto con información de sistemas SharePoint, documentos internos, contratos, datos operativos y registros de clientes. Esas afirmaciones fueron hechas por los atacantes y no han sido verificadas de forma independiente.
La información filtrada de los clientes parece representar solo una parte de los datos que el grupo afirma poseer.
BCD Travel es una empresa de gestión de viajes corporativos que ofrece servicios de reserva y gestión de viajes para empresas, multinacionales y organizaciones gubernamentales. Como resultado, los registros expuestos pueden incluir información vinculada a viajeros corporativos y clientes de negocios.
Los investigadores que analizaron los datos publicados afirmaron que la filtración contiene una amplia gama de información personal y relacionada con el negocio. Los registros de atención al cliente incluidos en el conjunto de datos podrían aportar contexto adicional sobre viajeros, reservas e interacciones con la empresa.
El incidente también ha sido catalogado por servicios de seguimiento de brechas. Have I Been Pwned añadió la brecha a su base de datos e informó de que aproximadamente 396.300 direcciones de correo electrónico únicas estaban incluidas en los registros publicados.
Según el servicio de notificación de brechas, la información filtrada contiene nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas, información del empleador, cargos y datos de tickets de soporte recopilados de múltiples conjuntos de datos.
Aunque la publicación de los registros de clientes ha sido confirmada, el alcance total de la intrusión sigue siendo incierto. ShinyHunters sigue afirmando que obtuvo datos internos adicionales de la empresa más allá de los que se han hecho públicos.
En el momento de la información, el conjunto de datos filtrado que contenía información sobre casi 400.000 clientes circulaba públicamente en línea.