Choice Hotels разкри пробив с лични данни на франчайз партньори

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Един от най-големите хотелски франчайзодатели в света – Choice Hotels International – официално съобщи за инцидент с киберсигурността, при който е била компрометирана чувствителна информация, свързана с франчайз партньори и кандидати за франчайз.

Според уведомлението за пробив, неоторизиран външен извършител е използвал социално инженерство, за да получи достъп до вътрешно приложение, съдържащо записи за франчайзополучатели и кандидати. Достъпът е осъществен на 14 януари 2026 г., като това се е случило въпреки изискването за многофакторна автентикация (MFA).

Реакция и обхват на пробива

След откриване на подозрителната активност, Choice Hotels е прекратила достъпа в рамките на по-малко от един час и е стартирала незабавно вътрешно разследване. До 26 януари компанията е приключила анализа на засегнатите записи и е установила, че те съдържат лични данни, включително:

  • имена;

  • социалноосигурителни номера (SSN).

По наличната информация, пробивът не засяга хотелски гости, а е ограничен до франчайзополучатели и кандидати за франчайз. Точният брой засегнати лица не е оповестен публично, но подадените уведомления сочат:

  • 66 засегнати жители на щата Мейн;

  • 67 засегнати жители на щата Ню Хемпшир.

Освен това са уведомени главните прокурори на Калифорния и Върмонт, което предполага по-широк регулаторен обхват на инцидента.

Мерки за засегнатите лица

Като част от реакцията си, Choice Hotels предлага двугодишен пакет за защита на самоличността чрез Epiq Privacy Solutions ID. Услугата включва:

  • кредитен мониторинг от трите основни бюра, включително Equifax;

  • достъп до кредитни отчети и кредитен рейтинг;

  • застраховка срещу кражба на самоличност до 1 млн. долара с нулево самоучастие;

  • услуги за възстановяване на самоличност;

  • мониторинг на тъмната мрежа.

Компанията препоръчва на засегнатите лица да следят внимателно банковите си извлечения, кредитните си отчети и всякакви признаци за измама или злоупотреба с лични данни.

Предишен сериозен инцидент

Това не е първият значим киберинцидент, свързан с екосистемата на Choice Hotels. През юли 2023 г. Radisson Hotels Americas, придобита от Choice Hotels, стана жертва на масивната атака срещу системата за файлов трансфер MOVEit, извършена от рансъмуер групата Cl0p.

Случаят подчертава ограниченията на многофакторната автентикация, когато тя не е комбинирана с адекватна защита срещу социално инженерство, поведенчески анализ и допълнителни контролни механизми. За организации с разширена франчайз и партньорска мрежа рискът от подобни атаки остава висок, особено когато вътрешни приложения съдържат централизирани и чувствителни данни.

#Choice Hotels, # киберсигурност, # пробив с данни, # социално инженерство, # франчайз
e-security.bg

Подобни

Нов пробив в данните на Оксфордския университет
9.06.2026
meatle-oxford-5263871_640
Продавач на фентанил от Nemesis Market получи над 26 години затвор
8.06.2026
Hands of the prisoner in jail
Brave пусна платен браузър без крипто, ИИ и рекламни функции
8.06.2026
Brave
Avcon Jet стана жертва на рансъмуер групата Qilin
7.06.2026
ransomware
ЕС ускорява технологическия си суверенитет
6.06.2026
eu usa
Европол разби онлайн пазар за фалшиви документи
5.06.2026
europol

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy