У злоумышленников, возможно, оказались данные о месте работы и детали кредитных карт 8 млн человек
В воскресенье в британской прессе появилась сенсационная новость о том, что сайт с персональными данными миллионов клиентов самой крупной в мире сети гостиниц Best Western был взломан хакерами. По некоторым данным, в деле замешана русская мафия. По другим данным, взломщики - индусы.
Сама компания Best Western поспешила отреагировать на эти сообщения официальным заявлением, в котором утверждает, что провела расследование и не обнаружила доказательств факта утечки данных.
Как бы то ни было, новость наделала много шума, особенно взволновав миллионы клиентов сети Best Western (Крупнейший в мире гостиничный бренд, контролирующий 4000 отелей в 80 странах мира).
Как это было
По данным шотландской газеты Sunday Herald, атака хакеров на компьютерную сеть Best Western и взлом системы бронирования произошли в четверг. В результате, предположительно, в руках злоумышленников оказались данные о месте работы и детали кредитных карт людей, останавливавшихся в гостиницах сети Best Western в течение прошлого года - то есть, потенциально, восьми миллионов человек.
По данным Sunday Herald, хакер взломал программу защиты с помощью "троянского" вируса, инфицировав один из компьютеров компании, с которого осуществлялось бронирование. Когда сотрудник в следующий раз вошел под своим логином, его или ее имя и пароли были перехвачены, сохранены. А впоследствии проданы через подпольную сеть, контролируемую русской мафией, предположительно, за $5,2 млрд (Мультфильм про русскую мафию можно увидеть в дополнительном материале).
Где правда, а где ложь
Финансовое издание MarketWatch опубликовала официальное заявление Best Western, в котором компания утверждает, что не обнаружила "доказательств, подтверждающих сенсационное заявление газеты Sunday Herald".
Глава маркетингового отдела британского представительства Best Western Тим Уэйд говорит в интервью Daily Telegraph, что едва ли злоумышленники могли бы получить данные обо всех бронированиях во всех отелях Европы из-за специфики работы системы.
"Мы занимаемся дальнейшими расследованиями, как и наша команда в Северной Америке. Они контролируют системы данных, - говорит Тим Уэйд. - Best Western предпринял незамедлительные меры для блокирования скомпрометированного аккаунта, с которого предположительно была осуществлена атака. В настоящее время мы ведем переговоры с нашими партнерами по обслуживанию кредитных карты, чтобы обеспечить всех необходимых в данной ситуации процедур для защиты интересов наших постояльцев".
Он добавил, что продолжается расследование "первопричин" проблемы, в том числе в отношении сайтов третьих сторон, где, предположительно, происходил обмен информацией.
В то же время, сотрудник компании Prevx, специализирующейся на информационной защите, Жак Эразмус (к слову, бывший хакер) высказывает противоположную Уэйду. "Крупные корпорации доверяют защиту своих инфраструктур антивирусным программам, но в действительности они обнаруживают только 60% от возникающих угроз, - говорит бывший хакер. - Вирус, оказавшись в нужных руках, может легко преодолеть эти защитные барьеры, что мы и наблюдаем в данном случае".
"Русская банда, которая на этом специализируется, вероятно, активно эксплуатирует эту информацию, с тех пор, как она стала доступной, - добавил Жак Эразмус. - Это достаточно объемный массив данных, чтобы, попав в плохие руки, спровоцировать масштабную волну преступности в Европе".
Сама компания Best Western поспешила отреагировать на эти сообщения официальным заявлением, в котором утверждает, что провела расследование и не обнаружила доказательств факта утечки данных.
Как бы то ни было, новость наделала много шума, особенно взволновав миллионы клиентов сети Best Western (Крупнейший в мире гостиничный бренд, контролирующий 4000 отелей в 80 странах мира).
Как это было
По данным шотландской газеты Sunday Herald, атака хакеров на компьютерную сеть Best Western и взлом системы бронирования произошли в четверг. В результате, предположительно, в руках злоумышленников оказались данные о месте работы и детали кредитных карт людей, останавливавшихся в гостиницах сети Best Western в течение прошлого года - то есть, потенциально, восьми миллионов человек.
По данным Sunday Herald, хакер взломал программу защиты с помощью "троянского" вируса, инфицировав один из компьютеров компании, с которого осуществлялось бронирование. Когда сотрудник в следующий раз вошел под своим логином, его или ее имя и пароли были перехвачены, сохранены. А впоследствии проданы через подпольную сеть, контролируемую русской мафией, предположительно, за $5,2 млрд (Мультфильм про русскую мафию можно увидеть в дополнительном материале).
Где правда, а где ложь
Финансовое издание MarketWatch опубликовала официальное заявление Best Western, в котором компания утверждает, что не обнаружила "доказательств, подтверждающих сенсационное заявление газеты Sunday Herald".
Глава маркетингового отдела британского представительства Best Western Тим Уэйд говорит в интервью Daily Telegraph, что едва ли злоумышленники могли бы получить данные обо всех бронированиях во всех отелях Европы из-за специфики работы системы.
"Мы занимаемся дальнейшими расследованиями, как и наша команда в Северной Америке. Они контролируют системы данных, - говорит Тим Уэйд. - Best Western предпринял незамедлительные меры для блокирования скомпрометированного аккаунта, с которого предположительно была осуществлена атака. В настоящее время мы ведем переговоры с нашими партнерами по обслуживанию кредитных карты, чтобы обеспечить всех необходимых в данной ситуации процедур для защиты интересов наших постояльцев".
Он добавил, что продолжается расследование "первопричин" проблемы, в том числе в отношении сайтов третьих сторон, где, предположительно, происходил обмен информацией.
В то же время, сотрудник компании Prevx, специализирующейся на информационной защите, Жак Эразмус (к слову, бывший хакер) высказывает противоположную Уэйду. "Крупные корпорации доверяют защиту своих инфраструктур антивирусным программам, но в действительности они обнаруживают только 60% от возникающих угроз, - говорит бывший хакер. - Вирус, оказавшись в нужных руках, может легко преодолеть эти защитные барьеры, что мы и наблюдаем в данном случае".
"Русская банда, которая на этом специализируется, вероятно, активно эксплуатирует эту информацию, с тех пор, как она стала доступной, - добавил Жак Эразмус. - Это достаточно объемный массив данных, чтобы, попав в плохие руки, спровоцировать масштабную волну преступности в Европе".
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter