Теперь это можно легко назвать одним из самых больших взломов данных в истории Китая. По сообщениям, данные примерно 130 миллионов клиентов известной Huazhu Hotels Group, выставлен на продажу в темной сети интернета, на скудную сумму 8 биткоинов (56 000 долларов США). Цена чрезвычайно низкая, учитывая качество и огромное количество данных, которые были слиты.
В настоящее время этот инцидент расследуется Департаментом полиции Шанхая. Полиция опубликовала официальное заявление на этот счет:
“Те, кто совершает незаконные действия, включая кражу, торговлю и обмен личными данными жителей, будут строго наказаны. Мы полны решимости защищать интересы людей и обеспечивать информационную безопасность.”
Huazhu group владеет более чем 10 гостиничными брендами в стране и отвечает за управление около 3800 отелей в более чем в 380 китайских городах. О нарушении данных сообщил китайский гигант индустрии гостеприимства после обнаружения сообщения на темном веб-форуме о продаже личных данных своих клиентов. Хакер открыто упомянул, что данные принадлежат клиентам группы Huazhu Hotels. Данные о продаже включают в себя личную информацию о гостях Huazhu group.
Отчеты показывают, что около 240 миллионов строк данных продаются в темной сети. Взломанные данные содержат номер ID-карты, номер мобильного телефона, банковские счета, логин/пароль, время заезда/отъезда, номер гостиничного номера, номер комнаты, номер карты и адреса электронной почты. В целом, база данных содержит регистрационную информацию веб-сайта, регистрационную информацию о регистрации и информацию о бронировании. Размер базы данных составляет примерно 141,5 ГБ и содержит 240 миллионов записей 130 миллионов клиентов.
Хакеры продают данные 130 миллионов китайских клиентов отелей в Dark Web за 8 BTC
Скриншот сообщения в темной сети, где продаются данные клиента Huazhu (слева) - Скриншот показывает личные данные, включая имя и личный идентификационный номер клиентов Huazhu (справа)
Первоначальные исследования группы кибербезопасности Zibao показали, что данные могли быть взломаны в начале августа 2018, вероятно, когда программисты из гостиничной группы загрузили информацию на GitHub. Пекин также планирует активизировать усилия по блокированию незаконного Темного веб-форума в стране, потому что это вызывает слишком много взломов данных. Например, в апреле художник из Китая Дэн Юфэн купил в темной паутине частную информацию о почти 346 000 жителей Уханя и выставил их в художественной галерее. Тем не менее, выставка была отменена властями.
Huazhu уже признал взлом данных и объявил, что был достигнут существенный прогресс в расследовании. Однако компания не представила дополнительных подробностей. К сожалению, вскоре после того, как сообщалось о взломе данных, акции компании, перечисленные в США, упали на 4%, но в последнее время наблюдается улучшение.
Мораль истории: всегда держите ваши личные данные в безопасности, насколько это возможно, особенно налоговые отчеты, информацию о кредитной карте, номер социального страхования, а также информацию о банковском счете.
Не забывайте подписываться на наш новостной канал HackNewsRu