Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking
Персональная информация и данные платежных карт клиентов сотен отелей были похищены неизвестным злоумышленником в ходе кибератаки на компанию-производителя ПО для бронирования отелей FastBooking, сообщает издание Bleeping Computer.
FastBooking - французская компания, которая продает программное обеспечение для бронирования отелей более чем 4 тыс. гостиницам в 100 странах. По словам представителей FastBooking, инцидент произошел 14 июня 2018 года. Злоумышленник проэксплуатировал уязвимость в приложении на сервере и внедрил свое вредоносное ПО. Таким образом хакеру удалось получить удаленный доступ к серверу, с которого он впоследствии похитил информацию.
В руки злоумышленника попали важные конфиденциальные данные, такие как фамилии, имена, физические адреса, адреса электронной почты и информация о бронировании (название отеля, регистрация заезда и выписка), а также в ряде случаев данные платежных карт, включая имя владельца, номер карты и дату истечения.
FastBooking отправила электронные письма каждому отелю с подробной информацией о количестве пострадавших клиентов и типе данных, которые похитил злоумышленник. Согласно пресс-релизу компании, только в Японии инцидент затронул 380 отелей. Не исключено, что по всему миру число пострадавших отелей может превышать 1 тыс.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
