Лот недели из дарнета

В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей

Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.

На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao.

Как утверждает сам хакер, он получил данные Huazhu Hotels Group Ltd, одной из крупнейших гостиничных сетей Китая, которая управляет 13 гостиничными брендами с 5162 гостиницам в 1191 китайском городе.

Согласно описанию «лота», дамп содержит около 141,5 Гб информации, включая 240 млн записей о 130 млн посетителей отелей Huazhu. О каждом госте предлагается следующая информация: официальные регистрационные данные с сайта (номер ID, номер мобильного телефона, email, логин и пароль); регистрационные данные из самого отеля (ФИО, номер ID, домашний адрес, дата рождения); а также данные бронирования (ФИО, номер карты, номер мобильного телефона, дата заезда в отель, дата выезда, внутренний ID отеля, номер комнаты).

Представители Huazhu уже опубликовали официальное заявление, которое не содержит никаких подробностей о произошедшей утечке, но сообщает, что ведется расследование случившегося, и к делу уже подключились правоохранительные органы.

Специалисты китайской ИБ-компании Zibao заявляют, что сумели подтвердить аутентичность выставленных на продажу данных и признали их подлинными. Исследователи считают, что сама утечка произошла ранее в этом месяце и вина за случившееся лежит на самих сотрудниках Huazhu. Дело в том, что по данным специалистов Zibao, кто-то из сотрудников компании по ошибке загрузил на GitHub копии баз данных, не предназначенных для глаз посторонних.