Wyciekły dane klientów dużej sieci hotelowej

0
142
W jednej z chińskich grup hotelowych nastąpił wyciek danych ponad 130 mln klientów! Pakiet informacji został wystawiony na sprzedaż przez hakerów na forum czarnego rynku internetowego.

Skradzione dane należą do klientów chińskiej grupy hotelowej Huazhu Hotels Group. Jest to jedna z wiodących sieci hotelowych w Państwie Środka, do której należą obiekty 13 marek w prawie tysiącu miastach. Zhakowana baza danych ma wielkość 141 gigabajtów i zawiera 240 mln rekordów z informacjami takimi jak imię i nazwisko, numer telefonu, data urodzenia, numer dowodu osobistego, adres e-mail oraz dane kart płatniczych.

Haker wystawił dane na sprzedaż w tzw. Dark Webie za stawkę 8 bitcoinów, co w przeliczeniu na polską walutę daje wartość ok. 208 tys. zł. Dane pochodzą prawdopodobnie z hoteli Grand Mercure, Joye, Novotel, Mercure, CitiGo, Ibis oraz pozostałych należących do grupy Huazhu Hotels. Skradziony rejestr zawiera też informacje na temat pobytu gości (m.in. daty i godziny stacjonowania w obiekcie).

Reklama

Do tej pory żaden z przedstawicieli sieci hotelowych nie zabrał głosu w tej sprawie. Trwa również dochodzenie wszczęte przez odpowiednie organy bezpieczeństwa. Dane zostały zweryfikowane przez chińską firmę Zibao zajmującą się cyberbezpieczeństwem i okazały się autentyczne. Rzecznik prasowy firmy oświadczył, iż incydent miał miejsce na początku sierpnia. Specjaliści twierdzą, że przyczyną wycieku mógł być błąd programistów, którzy pracowali na zlecenie grupy hotelowej. Prawdopodobnie zamieścili oni kopie niezabezpieczonych baz danych na otwartej platformie GitHub.

Reklama

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj
Captcha verification failed!
Ocena użytkownika captcha nie powiodła się. proszę skontaktuj się z nami!