Хакер продает данные 130 миллионов гостей китайских отелей

Сразу несколько фирм, работающих в сфере кибербезопасности, сообщили вчера о том, что на одном из китайских подпольных форумов в темной сети darknet выставлены на продажу данные постояльцев отелей, управляемых компанией Huazhu Hotels Group Ltd. Это одна из крупнейших в КНР сетей, под управлением которой находится 5162 отеля в 1119 городах страны. В их числе – отели таких известных международных брендов как Novotel, Mercure и Ibis. Общий объем похищенных данных составляет 141,5 ГБ.

По оценкам специалистов, речь идет о 240 миллионах записей данных, затрагивающих примерно 130 миллионов человек. Информация весьма разнообразна: она включает имена постояльцев, адреса их проживания и электронной почты, даты рождения, номера мобильных телефонов, удостоверений личности и банковских карт, а также пароли учетных записей на официальном сайте Huazhu Hotels Group Ltd и детали бронирования и проживания в отелях. Хакер готов продать все данные за 8 биткоинов – около 56 тысяч долларов. Компания Huazhu Hotels Group Ltd воздерживается от ответов на вопросы СМИ, но опубликовала заявление в китайской социальной сети Weibo. В нем сказано, что ее специалисты ведут тщательное расследование инцидента, о котором уже уведомлены власти страны. Исследователи компании Zibao сообщили, что смогли проверить часть похищенных данных и подтвердить их подлинность. Также представитель компании высказал предположение, что причиной утечки стала ошибка сотрудников Huazhu Hotels Group Ltd. Ранее они случайно выложили в свой репозиторий на GitHub копии базы данных компании.