Русская мафия помогла продать данные о клиентах крупнейшей сети отелей

Расскажите друзьям

У злоумышленников, возможно, оказались данные о месте работы и детали кредитных карт 8 млн человек

В воскресенье в британской прессе появилась сенсационная новость о том, что сайт с персональными данными миллионов клиентов самой крупной в мире сети гостиниц Best Western был взломан хакерами. По некоторым данным, в деле замешана русская мафия. По другим данным, взломщики - индусы.

Сама компания Best Western поспешила отреагировать на эти сообщения официальным заявлением, в котором утверждает, что провела расследование и не обнаружила доказательств факта утечки данных.

Как бы то ни было, новость наделала много шума, особенно взволновав миллионы клиентов сети Best Western (Крупнейший в мире гостиничный бренд, контролирующий 4000 отелей в 80 странах мира).

Как это было

По данным шотландской газеты Sunday Herald, атака хакеров на компьютерную сеть Best Western и взлом системы бронирования произошли в четверг. В результате, предположительно, в руках злоумышленников оказались данные о месте работы и детали кредитных карт людей, останавливавшихся в гостиницах сети Best Western в течение прошлого года - то есть, потенциально, восьми миллионов человек.

По данным Sunday Herald, хакер взломал программу защиты с помощью "троянского" вируса, инфицировав один из компьютеров компании, с которого осуществлялось бронирование. Когда сотрудник в следующий раз вошел под своим логином, его или ее имя и пароли были перехвачены, сохранены. А впоследствии проданы через подпольную сеть, контролируемую русской мафией, предположительно, за $5,2 млрд (Мультфильм про русскую мафию можно увидеть в дополнительном материале).

Где правда, а где ложь

Финансовое издание MarketWatch опубликовала официальное заявление Best Western, в котором компания утверждает, что не обнаружила "доказательств, подтверждающих сенсационное заявление газеты Sunday Herald".



Глава маркетингового отдела британского представительства Best Western Тим Уэйд говорит в интервью Daily Telegraph, что едва ли злоумышленники могли бы получить данные обо всех бронированиях во всех отелях Европы из-за специфики работы системы.

"Мы занимаемся дальнейшими расследованиями, как и наша команда в Северной Америке. Они контролируют системы данных, - говорит Тим Уэйд. - Best Western предпринял незамедлительные меры для блокирования скомпрометированного аккаунта, с которого предположительно была осуществлена атака. В настоящее время мы ведем переговоры с нашими партнерами по обслуживанию кредитных карты, чтобы обеспечить всех необходимых в данной ситуации процедур для защиты интересов наших постояльцев".

Он добавил, что продолжается расследование "первопричин" проблемы, в том числе в отношении сайтов третьих сторон, где, предположительно, происходил обмен информацией.

В то же время, сотрудник компании Prevx, специализирующейся на информационной защите, Жак Эразмус (к слову, бывший хакер) высказывает противоположную Уэйду. "Крупные корпорации доверяют защиту своих инфраструктур антивирусным программам, но в действительности они обнаруживают только 60% от возникающих угроз, - говорит бывший хакер. - Вирус, оказавшись в нужных руках, может легко преодолеть эти защитные барьеры, что мы и наблюдаем в данном случае".

"Русская банда, которая на этом специализируется, вероятно, активно эксплуатирует эту информацию, с тех пор, как она стала доступной, - добавил Жак Эразмус. - Это достаточно объемный массив данных, чтобы, попав в плохие руки, спровоцировать масштабную волну преступности в Европе".


Комментарии

Комментарии могут оставлять только авторизованные пользователи.


Telegram канал @rusbase