Il gruppo di estorsione ShinyHunters ha pubblicato dati appartenenti a quasi 400.000 clienti BCD Travel dopo il termine del riscatto, rendendo pubblica online una vasta raccolta di registri dei clienti.
Secondo i ricercatori che hanno esaminato i dati trapelati, il dataset contiene informazioni collegate a circa 396.000 individui. I documenti esposti includono nomi, indirizzi email, numeri di telefono, indirizzi fisici, dati del datore di lavoro, titoli di lavoro e comunicazioni con l’assistenza clienti.
La pubblicazione segue precedenti affermazioni di ShinyHunters secondo cui avrebbe violato BCD Travel e rubato informazioni aziendali e clienti. Il gruppo aveva precedentemente fissato una scadenza per l’azienda per rispondere alle sue richieste e aveva avvertito che i dati sarebbero stati rilasciati se non fosse stato raggiunto un accordo.
Dopo la scadenza, il gruppo ha pubblicato i dati dei clienti online.
Prima di rilasciare i dati, ShinyHunters ha affermato di aver ottenuto più di 700.000 record Salesforce insieme a informazioni provenienti da sistemi SharePoint, documenti interni, contratti, dati operativi e registri dei clienti. Tali affermazioni sono state avanzate dagli aggressori e non sono state verificate in modo indipendente.
Le informazioni dei clienti trapelate sembrano rappresentare solo una parte dei dati che il gruppo afferma di possedere.
BCD Travel è una società di gestione di viaggi aziendali che offre servizi di prenotazione e gestione di viaggi per aziende, multinazionali e organizzazioni governative. Di conseguenza, i documenti esposti possono includere informazioni legate a viaggiatori aziendali e clienti d’affari.
I ricercatori che esaminano i dati pubblicati hanno affermato che la fuga contiene un’ampia gamma di informazioni personali e commerciali. I registri di assistenza clienti inclusi nel dataset potrebbero fornire ulteriori contesti su viaggiatori, prenotazioni e interazioni con l’azienda.
L’incidente è stato inoltre catalogato dai servizi di tracciamento delle violazioni. Have I Been Pwned ha aggiunto la violazione al proprio database e ha riportato che circa 396.300 indirizzi email unici erano inclusi nei registri pubblicati.
Secondo il servizio di notifica di violazione, le informazioni trapelate contengono nomi, indirizzi email, numeri di telefono, indirizzi fisici, informazioni sul datore di lavoro, titoli di lavoro e dati sui ticket di supporto raccolti da molteplici dataset.
Sebbene la pubblicazione dei registri dei clienti sia stata confermata, l’intera portata dell’intrusione rimane poco chiara. ShinyHunters continua ad affermare di aver ottenuto ulteriori dati interni aziendali oltre a quelli resi pubblici.
Al momento della riportata, il dataset trapelato contenente informazioni su quasi 400.000 clienti circolava pubblicamente online.