(https://i.postimg.cc/Qxj0Pq5Y/trumphotels-leak.png) (https://postimg.cc/qgZs6y12)
Un actor de amenazas en BreachForums publicó el martes lo que parece ser una muestra filtrada de un supuesto conjunto de datos de más de 160.000 registros robados del famoso Trump Hotels[.]com.
La supuesta muestra fue publicada en el foro de hackers alrededor de las 4:00 am, hora del Este, por un usuario bastante desconocido, activo únicamente en Breached desde agosto pasado, y que se hace llamar FutureSeeker.
Parece que el hacker expuso detalles del sistema de notificación por correo electrónico de TrumpHotels, "específicamente, el servicio responsable de recordar y/o verificar los detalles de las reservas para los huéspedes", dijo el repositorio de malware vx-underground, que publicó sobre la supuesta filtración en X.
La publicación sobre la filtración de la base de datos titulada "trumphotels.com - lista de invitaciones" afirma haber exfiltrado un total de 164.910 registros de los servidores del sitio.
"Hola comunidad de BreachForums, hoy he subido las invitaciones de Trump Hotel para que las descarguen, ¡gracias por leer y disfrutar!" Future Seeker publicó con la muestra.
Aunque Cybernews no ha examinado el conjunto completo de registros, la muestra de BreachForums muestra nombres completos, direcciones de correo electrónico, fechas de creación y otros datos de muestreo y fechas de comunicaciones.
Según vx-underground, lo más probable es que Future Seeker esté intentando hacerse un nombre en el mercado.
"Basándonos en la revisión de los datos, no creemos que este ataque tenga motivaciones políticas o financieras. Más bien, debido a la reciente investidura del presidente de los Estados Unidos, percibimos este ataque como una forma de que el o los actores de amenazas verifiquen su legitimidad como grupo y/o actor de amenazas", decía en la publicación.
Los recolectores de malware, que también parecen haber visto todo el conjunto de datos en el servicio anónimo de intercambio de archivos BiteBlob, señalaron que la información robada "abarca desde el 18 de enero de 2018 hasta el 15 de enero de 2025".
Vx-underground también dijo que los datos aparentemente no incluyen ninguna información de identificación personal (PII) de los "huéspedes presentes en el hotel o los hoteles operados por la Organización Trump", como fechas de reserva, llegadas, salidas, información financiera, etc.
En el período previo a las elecciones presidenciales estadounidenses de noviembre de 2024, Trump (y su equipo de campaña) habían sido el blanco de varios grupos de piratas informáticos pertenecientes a estados nacionales.
Las agencias de inteligencia estadounidenses confirmaron que Irán había orquestado un ciberataque contra la campaña de Trump en agosto de ese año, intentando pasar la información al equipo de Biden/Harris, que al parecer no respondió.
Fuente:
CyberNews
https://cybernews.com/security/trump-hotels-data-leak-claim-breach-forums/