Wyciekły dane klientów dużej sieci hotelowej

0
110
W jednej z chińskich grup hotelowych nastąpił wyciek danych ponad 130 mln klientów! Pakiet informacji został wystawiony na sprzedaż przez hakerów na forum czarnego rynku internetowego.

Skradzione dane należą do klientów chińskiej grupy hotelowej Huazhu Hotels Group. Jest to jedna z wiodących sieci hotelowych w Państwie Środka, do której należą obiekty 13 marek w prawie tysiącu miastach. Zhakowana baza danych ma wielkość 141 gigabajtów i zawiera 240 mln rekordów z informacjami takimi jak imię i nazwisko, numer telefonu, data urodzenia, numer dowodu osobistego, adres e-mail oraz dane kart płatniczych.

Haker wystawił dane na sprzedaż w tzw. Dark Webie za stawkę 8 bitcoinów, co w przeliczeniu na polską walutę daje wartość ok. 208 tys. zł. Dane pochodzą prawdopodobnie z hoteli Grand Mercure, Joye, Novotel, Mercure, CitiGo, Ibis oraz pozostałych należących do grupy Huazhu Hotels. Skradziony rejestr zawiera też informacje na temat pobytu gości (m.in. daty i godziny stacjonowania w obiekcie).

Do tej pory żaden z przedstawicieli sieci hotelowych nie zabrał głosu w tej sprawie. Trwa również dochodzenie wszczęte przez odpowiednie organy bezpieczeństwa. Dane zostały zweryfikowane przez chińską firmę Zibao zajmującą się cyberbezpieczeństwem i okazały się autentyczne. Rzecznik prasowy firmy oświadczył, iż incydent miał miejsce na początku sierpnia. Specjaliści twierdzą, że przyczyną wycieku mógł być błąd programistów, którzy pracowali na zlecenie grupy hotelowej. Prawdopodobnie zamieścili oni kopie niezabezpieczonych baz danych na otwartej platformie GitHub.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.