Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking
В ряде случаев в руки киберпреступника также попали данные платежных карт, такие как напечатанное на карте имя, ее номер и дата истечения.
Персональная информация и данные платежных карт клиентов сотен отелей были похищены неизвестным злоумышленником в ходе кибератаки на компанию-производителя ПО для бронирования отелей FastBooking, сообщает издание Bleeping Computer. FastBooking — французская компания, которая продает программное обеспечение для бронирования отелей более чем 4 тыс. гостиницам в 100 странах. По словам представителей FastBooking, инцидент произошел 14 июня 2018 года. Злоумышленник проэксплуатировал уязвимость в приложении на сервере и внедрил свое вредоносное ПО. Таким образом хакеру удалось получить удаленный доступ к серверу, с которого он впоследствии похитил информацию.
В руки злоумышленника попали важные конфиденциальные данные, такие как фамилии, имена, физические адреса, адреса электронной почты и информация о бронировании (название отеля, регистрация заезда и выписка), а также в ряде случаев данные платежных карт, включая имя владельца, номер карты и дату истечения.
FastBooking отправила электронные письма каждому отелю с подробной информацией о количестве пострадавших клиентов и типе данных, которые похитил злоумышленник. Согласно пресс-релизу компании, только в Японии инцидент затронул 380 отелей. Не исключено, что по всему миру число пострадавших отелей может превышать 1 тыс.