Фото: SME Consulting
Личные данные миллионов аккаунтов на сайтах онлайн-бронирования отелей – в том числе Booking – могли быть украдены хакерами. Речь идет о 24,4 Гб данных – это более 10 млн аккаунтов. Утечка могла произойти из-за некорректного хранения конфиденциальной информации.
Такие данные предоставили аналитики компании Website Planet, которая занимается разработкой.
Эксперты считают, что сайты годами хранили данные банковских карт гостей и турагентов "без какой-либо защиты". Под угрозой оказались такие персональные данные путешественников, как номера банковских карт, срок действия и CVV-код на обороте карты, полные имена, телефоны и адреса клиентов, а также история их поездок.
"Сложно сказать, сколько людей пострадали... Многие журналы данных в одном резервировании содержали информацию о нескольких людях (например, семьях). Также некоторые журналы данных включали изменения и отмены. Поэтому фактическое количество клиентов может быть намного больше, чем количество бронирований", – отмечают аналитики.
По информации аналитиков, утечка произошла по вине испанского разработчика Prestige Software, ответственного за хранение данных о бронировании Booking, Expedia, Hotels.com и др.
В свою очередь в Prestige Software заверили, что хакеры не получали доступ к указанным сведениям. Однако специалисты компании уже приступили к решению проблемы с защитой данных.
Как сообщалось, утечки данных остаются в числе главных проблем с хранением цифровой информации. Например, недавно в Днепре в свободный доступ попали десятки тысяч записей о пациентах крупной клиники. Утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения.
А в Ивано-Франковске недавно задержали хакера, известного по всему миру под ником Sanix. Он оказался украинцем. Всемирную известность мужчина приобрел в начале 2019 года. Именно тогда он выложил на одном из форумов объявление о продаже базы с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей.
Также мы рассказывали, как 17-летний буковинский хакер продавал данные миллионов пользователей.