O breșă de securitate majoră a afectat un grup hotelier din China
Poliția din China investighează o posibilă scurgere a informațiilor a milioane de clienți ai unui grup hotelier după ce o parte dintre ele au fost puse spre vânzare pe internet.
Grupul hotelier Huazhu Group ar fi suferit o breșă de securitate care ar fi compromis 500 de milioane de informații despre clienți, inclusiv 150 de milioane de conturi care acum se găsesc spre vânzare pe dark web, scrie zdnet.com.
Lanțul de hoteluri este unul dintre cele mai mari din China, incluzând mai mult de 3.900 de hoteluri din 370 de orașe ale țării. Începând cu 30 iunie 2018, programul de loialitate pentru clienți al Huazhu avea 113 milioane de membrii care reprezintă 75% dintre clienții care au închiriat camere în al doilea trimestru al anului.
Informațiile scurse în cadrul breșei cuprind 240 de milioane de bucăți de conținut care includ numele, detalii ale cardului de credit, număr de telefon ale clienților precum și 123 de milioane de informații referitoare la datele de înregistrare de pe site-ul oficial precum ID-ul utilizatorului și parola de logare. Alte 130 de milioane de informații precum adresa și data nașterii au fost obținute de hackeri.
O reclamă oferă colecția de 140GB de informații în schimbul bitcoin pe un forum dark web. Experții în securitate cred că baza de date a firmei a fost încărcată din greșeală pe internet, scrie bbc.com.
Grupul hotelier a declarat pentru BBC că a anunțat imediat poliția. Breșele de securitate nu sunt ceva nou în China, dar mărimea breșei a atras atenția presei internaționale.
Firma de securitate cibernetică Zibao a declarat pentru presa locală că breșa ar putea fi rezultatul încărcării din greșeală a bazei de date pe Github.