Крупная сеть отелей подозревается в миллионной утечке
Крупная сеть отелей подозревается в миллионной утечке
Крупная сеть отелей подозревается в миллионной утечке
03.09.2008
На прошлой неделе шотландское издание Sunday Herald сообщило о масштабной утечке информации в международной сети Best Western, объединяющей более 4 тыс. отелей. По сведениям издания, в результате хакерской атаки, в интернете оказалась огромная база с информацией о 8 млн. банковских карт, которыми пользовались клиенты Best Western. Специалисты компании Perimetrix не соглашаются с оценками Sunday Herald и предполагают, что они были серьезно завышены.
Журналисты Sunday Herald утверждают, что они провели специальное расследование, в ходе которого выяснили подробности утечки. По версии издания, некий "индийский хакер-новичок" сумел обойти систему защиты Best Western и установил троянскую программу на одном из компьютеров сети, который применялся для бронирования номеров. В дальнейшем с помощью этой программы он получил авторизационные данные (логин-пароль) операторов, достаточные для доступа к секретной базе.
После этого, предполагает Sunday Herald, хакер разместил пароли для доступа к данным на нелегальном веб-ресурсе, который принадлежит "печально известной русской мафии". По данным издания, эта "мафия" предоставляет "защищенные и неотслеживаемые" хостинг-сервисы, "не задавая при этом дополнительных вопросов".
Никаких серьезных доказательств своей версии Sunday Herald не приводит. Издание утверждает, что перед публикацией статьи о проблеме было сообщено в Best Western, и брешь в безопасности была ликвидирована. Вместе с тем, если история индийского хакера действительно окажется правдой, вся информация о клиентах Best Western уже находится в руках злоумышленников.
Представители сети отелей активно отреагировали на опубликованную статью, назвав ее "безосновательной" и "преувеличенной". Best Western подчеркивает, что утечка имела место быть, однако она касалась всего лишь одного немецкого отеля и считанного количества клиентов. "Такой масштабной утечки не могло произойти в принципе, - отмечается в заявлении Best Western. – Наша компания прошла аудит соответствия стандарту PCI DSS, который явно требует хранить только необходимые сведения. Поэтому все персональные данные наших клиентов удаляются после выписки из отелей, а значит – информация Sunday Herald не может соответствовать действительности".
"Я склонен согласиться с позицией Best Western - статья журналиста Sunday Herald не вызывает никакого доверия, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - В ней слишком много непроверенных сведений, банальных стереотипов и безосновательных обобщений. Возможно, издание решилось на публикацию непроверенных утверждений в целях пиара, а может быть, выход статьи был пролоббирован одним из конкурентов Best Western".
Copyright © 2018-2022, ООО "ГРОТЕК"