Один из китайских хакеров выставил на продажу персональную информацию отелей известной китайской группы Huazhu. Эксперты предполагают, что могла быть утеряна информация о российских туристах, которые останавливались в гостиницах, находящихся под управлением вышеуказанной компании. Как сообщают китайские издания, за работу взломщик просит 8 биткоинов.
В долларовом эквиваленте — это 56 000 долларов США. Именно за такую стоимость хакер продает архив 141,5 гигабайт, в котором содержится 240 млн. записей о клиентах Huazhu Group. Информации действительно много, так как в управлении компании находится 13 гостиничных брендов, в составе которых объекты размещения в 1 191 китайском городе. Под прицел попало более 5 000 гостиниц. Хакер решил выставить предложение о продаже на одной из китайских «барахолок теневого интернета» еще в конце минувшего месяца. В объявлении взломщик указал, что сможет предоставить информацию о путешественниках, которые жили в гостиницах цепочек All-Season, Hanting Hotel,Manxin, Novotel, Grand Mercure, Joye, Mercure, CitiGo, Orange,Starway, Ibis, Elan и Haiyou.
Покупателю предлагают следующую информацию: все данные бронирования, включая номер карты, номер телефона, время проживания, номер комнаты, внутренней ID отеля, фамилию, имя и отчество. Также в сворованном файле содержатся регистрационные данные самого объекта размещения. Факт утечки персональных данных подтвердили и представители Huazhu Group китайским журналистам. Пока известно, что по факту правонарушения открыли собственное расследование. Есть версия, что персональные данные смогли получить третьи лица по вине самих сотрудников Huazhu. По крайней мере, так считают специалисты компании Zibao Cybersecurity Group, занимающиеся кибербезопасностью.
Специалисты предполагают, что кто-то из сотрудников ошибочно загрузил на GitHub копии всех данных. Именно они и стали добычей взломщика. Российские эксперты считают, что хакер мог заполучить информацию отдыхающих россиян. Так как затронута одна из самых популярных гостиничных цепочек, управляющей в Китае, в том числе, и такими брендами как Accor Hotel’s Mercure и Ibis, вероятность появления там персональных данных отечественных туристов крайне высока. Туристы могли останавливаться в объектах размещения во время самостоятельного путешествия или деловой поездки.
