Sonder, empresa canadiense que ofrece apartamentos de diseño y alojamientos turísticos en todo el mundo, ha revelado que ha sido víctima de una brecha de seguridad. El incidente habria comprometida la información personal de algunos clientes.
La compañía compartió una actualización de seguridad este miércoles 23 de noviembre en la que confesaba que se enteró de este acceso no autorizado a uno de sus sistemas el día 14 de este mes.
La empresa de hospitality cree que los registros de huéspedes involucrados en el incidente fueron aquellos creados antes del 1 de octubre de 2021 y asegura que no hay evidencias de que las cuentas creadas tras el 14 de noviembre estuvieran involucradas.
De acuerdo a los informes, los datos que se habrían comprometido responderían a nombres de usuario y contraseñas encriptadas, nombres, números de teléfono, fechas de nacimiento, direcciones y direcciones de email.
Además, también podrían haberse filtrado algunos recibos de transacciones de los huéspedes, incluyendo los cuatro últimos números de las tarjetas de crédito y los montos de estas operaciones, junto a fechas de las reservas para estancias en las propiedades de la compañía.
Pasaportes y licencias de conducir, filtrados
Para más inri, en su aviso de seguridad la firma de hospitality indica que puede que los cibermalos hayan accedido a copias de identificaciones emitidas por el gobierno, como permisos de conducir o pasaportes. En este caso la filtración se limitaría solo a algunos clientes.
Sonder perjura que al tener conocimiento de la brecha tomó medidas para contenerla, impidiendo el acceso al actor de amenazas y restaurando los sistemas. También han abierto una investigación. Igualmente, se han puesto en contacto con los clientes afectados y con las fuerzas del orden.
Por ahora no se sabe si se ha tratado de un ataque de ransomware o de otro tipo de amenaza y en el caso de ser la primera tampoco hay detalles sobre cuál fue el rescate exigido y quiénes son sus autores.
Sonder se fundó en 2014 en Montreal (Canadá) y desde 2016 tiene su sede principal en Canadá (2016). Es una empresa pública que salió a bolsa y cotiza en el Nasdaq.
La compañía ofrece apartamentos en Norteamérica, Europa y Dubai, con una cartera de 6.300 alojamientos en 35 ciudades de 10 países. Más de un millón de huéspedes han pasado por sus apartamentos.