Один из китайских хакеров выставил на продажу персональную информацию отелей известной китайской группы Huazhu. Эксперты предполагают, что могла быть утеряна информация о российских туристах, которые останавливались в гостиницах, находящихся под управлением вышеуказанной компании. Как сообщают китайские издания, за работу взломщик просит 8 биткоинов.
В долларовом эквиваленте — это 56 000 долларов США. Именно за такую стоимость хакер продает архив 141,5 гигабайт, в котором содержится 240 млн. записей о клиентах Huazhu Group. Информации действительно много, так как в управлении компании находится 13 гостиничных брендов, в составе которых объекты размещения в 1 191 китайском городе. Под прицел попало более 5 000 гостиниц. Хакер решил выставить предложение о продаже на одной из китайских «барахолок теневого интернета» еще в конце минувшего месяца. В объявлении взломщик указал, что сможет предоставить информацию о путешественниках, которые жили в гостиницах цепочек All-Season, Hanting Hotel,Manxin, Novotel, Grand Mercure, Joye, Mercure, CitiGo, Orange,Starway, Ibis, Elan и Haiyou.
Покупателю предлагают следующую информацию: все данные бронирования, включая номер карты, номер телефона, время проживания, номер комнаты, внутренней ID отеля, фамилию, имя и отчество. Также в сворованном файле содержатся регистрационные данные самого объекта размещения. Факт утечки персональных данных подтвердили и представители Huazhu Group китайским журналистам. Пока известно, что по факту правонарушения открыли собственное расследование. Есть версия, что персональные данные смогли получить третьи лица по вине самих сотрудников Huazhu. По крайней мере, так считают специалисты компании Zibao Cybersecurity Group, занимающиеся кибербезопасностью.
Специалисты предполагают, что кто-то из сотрудников ошибочно загрузил на GitHub копии всех данных. Именно они и стали добычей взломщика. Российские эксперты считают, что хакер мог заполучить информацию отдыхающих россиян. Так как затронута одна из самых популярных гостиничных цепочек, управляющей в Китае, в том числе, и такими брендами как Accor Hotel’s Mercure и Ibis, вероятность появления там персональных данных отечественных туристов крайне высока. Туристы могли останавливаться в объектах размещения во время самостоятельного путешествия или деловой поездки.
С одной стороны, звучит очень страшно «взломана персональная информация туристов», а с другой стороны, люди сами столько персональной информации в социальных сетях выставляют, что диву даешься! И не волнуются, что кто-то это использует против них. Да и что там в этой информации такого? Ну был в Китае, ну останавливался в таком номере…Единственное что нужно переоформить банковскую карточку, на всякий случай.
>
Вполне согласна. Я просто удивляюсь, когда люди в соцсети намеренно местоположение обозначают. Мол, сегодня в 15:00 были в таком-то кафе. Как раз по социальным сетям можно собрать досье на человека запросто.
Насчет данных карты. Скорее всего, нервничать отель (вернее, сеть) начал не потому, что переживает о деньгах постояльцев. Речь идет о распространении персональной информации отелем без согласия владельца. А это уже наказуемо законом. Кто может дать гарантию, что это не сам отель продает данные?
У нас в России персональные данные, по-моему, направо и налево раздают. Только удивляешься звонкам с предложением услуг каких-нибудь фирм или медицинских центров. Когда спрашиваешь, откуда у вас мой телефон, это персональные данные, я вам его не давала, на том конце провода ступор и невразумительный ответ, что он внесен в базу. А бывают вообще наглецы, с желанием прямо сейчас к тебе примчатся и проверить техническое состояние окон, совершенно бесплатно. Приходиться грубить…