Дані мільйонів туристів опинилися під загрозою: що відомо про можливий витік у Booking

12 листопада 2020, 10:20

Ксенія Капустинська Ксенія Капустинська

Компанія – розробник сайту заперечує витік, але вже визнала проблеми з захистом даних

Особисті дані мільйонів акаунтів на сайтах онлайн-бронювання готелів – сред них Booking – могли бути вкрадені хакерами. Йдеться про 24,4 Гб даних – це понад 10 млн акаунтів. Витік міг статися через некоректне зберігання конфіденційної інформації.

Реклама

Такі дані надали аналітики компанії Website Planet, що здійснюють розробку.

Експерти вважають, що сайти роками зберігали дані банківських карт гостей і турагентів "без будь-якого захисту". Під загрозою опинилися такі персональні дані мандрівників, як номери банківських карт, строк дії та CVV-код на звороті картки, повні імена, телефони й адреси клієнтів, а також історія їхніх поїздок.

"Складно сказати, скільки людей постраждали... Багато журналів даних в одному резервуванні містили інформацію про кілька людей (наприклад, родини). Також деякі журнали даних містили зміни і скасування. Тому фактична кількість клієнтів може бути набагато більшою, ніж кількість бронювань", – зазначають аналітики.

Читайте також: Україна платитиме "білим хакерам": в ProZorro оголосили суми

Реклама

За інформацією аналітиків, витік стався з вини іспанського розробника Prestige Software, відповідального за зберігання даних про бронювання Booking, Expedia, Hotels.com та ін.

В тренді
Перші сім банків погодилися видавати іпотеку під 7%: список

Зі свого боку в Prestige Software запевнили, що хакери не отримували доступ до зазначених даних. Однак фахівці компанії вже розпочали вирішення проблеми щодо захисту даних.

Як повідомлялося, витік даних залишається серед головних проблем зі зберіганням цифрової інформації. Наприклад, недавно в Дніпрі у вільний доступ потрапили десятки тисяч записів про пацієнтів великої клініки. Витік стався через помилки конфігурації в інформаційних системах і базах даних медичного закладу.

А в Івано-Франківську нещодавно затримали хакера, відомого в усьому світі під ніком Sanix. Він виявився українцем. Всесвітньої популярності чоловік набув на початку 2019 року. Саме тоді він виклав на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти і 21 мільйоном унікальних паролів.

Також ми розповідали, як 17-річний буковинський хакер продавав дані мільйонів користувачів.

Реклама

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...
Хочеш бути в курсі останніх подій?
Підпишись на повідомлення. Показуємо тільки термінові і важливі новини.
Хочу бути в курсі
Я ще подумаю
Будь ласка, зніміть блокування повідомлень в браузері!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти