Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру.

Как установили сотрудники FASTBOOKING, 14 июня преступники разместили на веб-сервере вредоносное ПО, воспользовавшись программной уязвимостью неустановленного приложения. Обнаружить ее удалось пять дней спустя, после чего брешь оперативно закрыли.

В официальном заявлении представители компании рассказали, что основную часть утекшей информации составляют списки гостей. В них входят имена и фамилии постояльцев, их гражданство, почтовые и электронные адреса, время заселения и выезда. В отдельных случаях злоумышленники получили данные платежных карт — номера, сроки действия, имена владельцев.

Набор похищенной информации варьируется от отеля к отелю. Компания разослала уведомления всем пострадавшим организациям, уточняя, какие данные оказались скомпрометированы и скольких гостей коснулась атака в каждом конкретном случае. Сотрудники FASTBOOKING также подготовили для отелей шаблоны сообщений, которые они могут использовать для оповещения клиентов и контролирующих органов.

Компания не раскрывает число пострадавших партнеров и общий объем утечки. По информации BleepingComputer, в одной только Японии утечка затронула 360 отелей. Исходя из этой цифры, журналисты оценивают общее количество пострадавших гостиниц в более чем 1000. При этом, по официальной информации, продуктами FASTBOOKING пользуются 4000 отелей в 100 странах мира.

Проблемы с безопасностью отелей регулярно попадают в новости. Так, в апреле эксперты обнаружили в умных замках уязвимость, которая позволяла беспрепятственно открывать гостиничные номера. В 2017 году об атаках на персональную информацию своих гостей сообщала сеть Hyatt — вредоносный код в платежной системе позволял перехватить данные пластиковых карт. Кроме того, APT-группировка Sofacy взламывала гостиничные WiFi-сети для шпионажа за бизнесменам и государственными служащими.

Категории: Хакеры