Berta Sándor

Szállodalánc - csak kicsi adatlopás volt?

A Best Western Hotels illetékesei azt állítják: nem 8 millió, csak 10-13 vendég adatait szerezhette meg egy hacker. Ennek azonban számos információ ellentmond.

A cég megpróbálta cáfolni a Glasgow Sunday Herald nagy sajtóvisszhangot kiváltott cikkét. Egy közleményben a vállalat azt állította, hogy a tudósítás minden alapot nélkülözött és nem érte támadás a szobafoglalási rendszert.

"Csak azt erősíthetjük meg, hogy valóban volt egy kísérlet. Egy németországi hotelünkben augusztus 21-én egy hacker megszerezte tíz vendégünk személyes adatait. A Hotel a Köpenick-kastély mellett nevű berlini hely összes vendégét azonnal értesítettük az esetről és tájékoztattuk a helyi rendőrséget is" - olvasható többek között a közleményben. A szállodalánc megerősítette, hogy betartja a Payment Card Industry (PCI) adatvédelmi előírásait és az egyes vendégek távozása után azonnal törlik a rendszerből az összes rájuk vonatkozó személyes adatot, így a bank- és hitelkártya-információkat.

Vagyis a támadó legfeljebb az éppen a szállodában tartózkodó és esetleg az elmúlt egy hétben ott megfordult, de már távozott emberek adataihoz férhetett hozzá. Miután a biztonsági rendszer felismerte a kártevőt, minden számítógépet leállítottak és az érintett PC-t azóta sem kapcsolták be. A Golem német hírportálnak a Best Western Hotels szóvivője megerősítette, hogy jogi lépéseket terveznek a skót hetilap ellen. Felmerültek viszont újabb bizonyítékok.

Iain S. Bruce, a skót hetilap szerzője ugyanis nem kevesebbet állított, mint hogy a birtokában vannak olyan pillanatképek, amelyek a hotellánc szobafoglalási rendszeréről készültek és amelyek az alkalmazott adminisztrátor-felületet ábrázolják. A fotókon jól kivehetők a különböző tranzakciók, a nevek, a címek, a hitelkártya-adatok és a gyakori, illetve törzsvendégek listája. Ezenkívül látható egy keresés eredménye, amely az elmúlt egy év vendégeire és azok adataira vonatkozik. Nos, az illusztrációkat látta az IT Wire ausztrál portál újságírója is. Sőt Bruce még egy olyan e-mailt is bemutatott, amelyben a Best Western Hotels egyik alkalmazottja megköszönni az információt és hogy a riporter tájékoztatta őket az esetről és meg is erősíti az ellopott adatok számát.

Az IT Wire szerkesztője ezek után számos kérdést fogalmazott meg. Többek között kíváncsi arra, hogy mi a véleménye a hotelláncnak a képekről, valamint, hogy ha az adatokat kitörölték, akkor a keresés miként lehetett eredményes?

A támadást minden bizonnyal egy indiai hacker követte el, aki miután megszerezte a Best Western Hotels európai hotellánc vendégeinek személyes adatait, azokat eladta az orosz maffiának. Bár tény, nem mindegy, hogy valóban csak 10-en vagy 8 millióan érintettek az ügyben, az eset mindenképpen komoly foltot ejtett a szállodalánc jó hírnevén.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • rigidus #3
    Screenshot-ot igen, de az azon szereplo adatok valodisagat nem lehet hamisitani.
  • lammaer #2
    hmmm... photoshop? :)
  • rigidus #1
    Na akkor olvassunk a sorok kozott:
    1. A szallodalanc kiadott egy kozlemenyt, hogy 10-13 vendeg - bizonyitekok nelkul.
    2. A Glasgow Sunday Herald kozolt egy hirt miszerint 8 millio vendeg - bizonyitekokkal.

    Tehat, a szallodalanc illegalis adatgyujtest folytat - mint majdnem mindenki - evek ota ami most kibukni latszik. A tet a szalloda hirneve.