1. Новости
Заметки пользователей
16.08.2019 14:44
PDF
693
0

Хакеры требуют выкуп за 700 тыс. записей гостиничной сети Choice Hotels

Всего в свободном доступе оказалось 5,6 миллиона записей, из которых 700 тысяч – с именами, адресами электронной почты, телефонами и номерами карт пользователей. В похищенной базе данных нашли требование выкупа – 0,4 BTC.

В июле нынешнего года компания Comparitech в сотрудничестве с исследователем безопасности Бобом Дьяченко обнаружила незащищенную базу данных гостиничной сети Choice Hotels, проиндексированную поисковой системой BinaryEdge. Данные были доступны без запроса пароля или другого способа аутентификации. База данных включала 5,6 млн записей. В Choice Hotels утверждают, что 4,9 млн из них представляют собой тестовые данные (номер платежной карты, пароль и поля бронирования). Однако 700 тыс. записей оказались подлинными и содержали информацию о постояльцах, в частности, имена, адреса электронной почты и номера телефонов.

Дьяченко уведомил Choice Hotels об инциденте в тот же день, но, выяснилось, что кто-то нашел базу раньше. По словам исследователя, при анализе базы данных он обнаружил сообщение с требованием выкупа. Неизвестный злоумышленник заявил, что скачал и создал резервные копии  700 тыс. записей. В качестве компенсации за неразглашение он потребовал 0,4 биткойна (около 4 тыс. долларов). По мнению Дьяченко, сообщение могло быть размещено автоматически через скрипт для поиска общедоступных баз данных. 

Доступ к информации был закрыт в тот же день. В Choice Hotels утверждают, что базу данных обслуживала партнерская фирма, а внутренние сервера самой гостиничной сети не пострадали. На данном этапе считается, что какая-либо финансовая информация клиентов не пострадала, но гости отелей все же должны быть настороже. К примеру, злоумышленники могут использовать похищенные данные не только для рассылки спама на электронную почту, но и для придания подлинности другим вредоносным сообщениям для последующего сбора другой ценной информации. 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи