Berta Sándor
Feltörték egy szállodalánc rendszerét
Egy indiai hacker minden bizonnyal megszerezte a Best Western Hotels európai hotellánc vendégeinek személyes adatait.
Az adatbázisból minden olyan ügyfél személyes információit sikerült lementenie, akik tavaly óta legalább egy éjszakát töltöttek a Best Western Hotels valamelyik európai szállodájában. A férfi az adatokat eladta az orosz maffiának, így most nyolcmillióan aggódhatnak amiatt, hogy a személyes, köztük a banki adataikkal visszaélhetnek.
Az ügyben a szállodalánc 1312 intézménye érintett. Az akcióra feltehetően idén augusztus 21-én éjszaka került sor, miután az elkövető sikeresen kijátszotta a cég biztonsági rendszerét és egy trójait telepített a szobafoglalási rendszerbe. Így szerezte meg az egyik alkalmazott felhasználói nevét és jelszavát, majd hozzáférhetett az adatokhoz. A támadásban használt kártevő alig egy óra alatt elkészíthető és használható. Az ellopott információk között voltak a vendégek nevei, lakcímei, telefonszámai, hitelkártya és munkahelyi adatai.
Jacques Erasmus, egy a Prevx számítástechnikai biztonsági cégnek dolgozó, korábbi hacker szerint az eset példátlan, hiszen korábban még sosem loptak el ekkora mennyiségű adatot. "Rossz kezekbe kerülve ezek az információk egész Európára kiterjedő bűnözési hullámot indíthatnak el. A nagy cégek mindegyike használ valamilyen vírusirtót, hogy megvédje a rendszereit. A probléma csak az, hogy ezek az alkalmazások csupán az aktuális fenyegetések 60 százalékát képesek felismerni" - jelentette ki Jacques Erasmus. A Best Western Hotels 86 375 szobájában évente több mint 8 millióan alszanak.
Amennyiben a Szövetségi Nyomozó Iroda (FBI) becsléseit vesszük figyelembe, akkor minden egyes ellopott adatcsomag 446 eurót ér. Így az ellopott információk értéke 3,56 milliárd euró. "A Best Western azonnal deaktiválta a megszerzett azonosítókat. Jelenleg is azon dolgozunk a hitelkártya-partnereinkkel, hogy maradéktalanul megbizonyosodjunk az előírások betartásáról és hogy megvédjük a vendégeinket" - közölte a hotellánc szóvivője.
Az adatbázisból minden olyan ügyfél személyes információit sikerült lementenie, akik tavaly óta legalább egy éjszakát töltöttek a Best Western Hotels valamelyik európai szállodájában. A férfi az adatokat eladta az orosz maffiának, így most nyolcmillióan aggódhatnak amiatt, hogy a személyes, köztük a banki adataikkal visszaélhetnek.
Az ügyben a szállodalánc 1312 intézménye érintett. Az akcióra feltehetően idén augusztus 21-én éjszaka került sor, miután az elkövető sikeresen kijátszotta a cég biztonsági rendszerét és egy trójait telepített a szobafoglalási rendszerbe. Így szerezte meg az egyik alkalmazott felhasználói nevét és jelszavát, majd hozzáférhetett az adatokhoz. A támadásban használt kártevő alig egy óra alatt elkészíthető és használható. Az ellopott információk között voltak a vendégek nevei, lakcímei, telefonszámai, hitelkártya és munkahelyi adatai.
Jacques Erasmus, egy a Prevx számítástechnikai biztonsági cégnek dolgozó, korábbi hacker szerint az eset példátlan, hiszen korábban még sosem loptak el ekkora mennyiségű adatot. "Rossz kezekbe kerülve ezek az információk egész Európára kiterjedő bűnözési hullámot indíthatnak el. A nagy cégek mindegyike használ valamilyen vírusirtót, hogy megvédje a rendszereit. A probléma csak az, hogy ezek az alkalmazások csupán az aktuális fenyegetések 60 százalékát képesek felismerni" - jelentette ki Jacques Erasmus. A Best Western Hotels 86 375 szobájában évente több mint 8 millióan alszanak.
Amennyiben a Szövetségi Nyomozó Iroda (FBI) becsléseit vesszük figyelembe, akkor minden egyes ellopott adatcsomag 446 eurót ér. Így az ellopott információk értéke 3,56 milliárd euró. "A Best Western azonnal deaktiválta a megszerzett azonosítókat. Jelenleg is azon dolgozunk a hitelkártya-partnereinkkel, hogy maradéktalanul megbizonyosodjunk az előírások betartásáról és hogy megvédjük a vendégeinket" - közölte a hotellánc szóvivője.