5000 hotel adatait lopta el egy hacker, mert bénázott az egyik alkalmazott

5000 hotel adatait lopta el egy hacker, mert bénázott az egyik alkalmazott

Utolsó frissítés:

Szerző:

szerző:
hvg.hu

A támadás valószínűleg akkor történt, amikor a hotel által megbízott szoftverfejlesztő véletlenül elérhetővé tette a hotel adatbázisának egy részét. 130 millió szállodai vendég adatai kerültek veszélybe, amelyeket most bitcoinért cserébe árulnak a net sötét bugyraiban.

Már rendőrkézen van az a 30 éves kínai kiberbűnöző, akit a Huazhu Hotels Grouphoz tartozó szállodák meghackelésével gyanúsítanak a hatóságok – írja az ZDNet. A támadásra még augusztusban történt, de a részletekről csak most számolt be a világsajtó.

Az eset érdekessége, hogy a támadást nem a Liu névre hallgató férfi indította, ugyanis a szálloda alkalmazottai voltak azok, akik kaput nyitottak a hacker előtt: a hotel adatbázisában fellelhető adatok egy részéről másolatot készítettek, majd feltöltötték azt a világ legnagyobb, számos program kódtárát tartalmazó GitHub felületére – valószínűleg véletlenül. Liu ezt kiszúrva lendült akcióba, majd miután ellopta a csomagot, egyszerűen áruba bocsátotta az úgynevezett sötét weben.

A több mint 140 gigabájtos pakk neveket, címeket, személyigazolványok számait, továbbá bejelentkezési adatok millióit tartalmazta, melyekért cserébe 8 bitcoint kért. Akkori árfolyammal számolva ez nagyjából 56 000 dollárt ért. Liu valószínűleg áron alul próbált megszabadulni szerzeményétől, tekintve, hogy összességében 130 millió szállóvendég személyes információjáról volt szó.

A Huazhu Hotelshez több mint ezer kínai városban üzemeltetett szálloda tartozik, számuk meghaladja az ötezret.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.