Крупная сеть отелей подозревается в миллионной утечке

03.09.2008

Вернуться к списку новостей

На прошлой неделе шотландское издание Sunday Herald сообщило о масштабной утечке информации в международной сети Best Western, объединяющей более 4 тыс. отелей. По сведениям издания, в результате хакерской атаки, в интернете оказалась огромная база с информацией о 8 млн. банковских карт, которыми пользовались клиенты Best Western. Специалисты компании Perimetrix не соглашаются с оценками Sunday Herald и предполагают, что они были серьезно завышены. 

Журналисты Sunday Herald утверждают, что они провели специальное расследование, в ходе которого выяснили подробности утечки. По версии издания, некий «индийский хакер-новичок» сумел обойти систему защиты Best Western и установил троянскую программу на одном из компьютеров сети, который применялся для бронирования номеров. В дальнейшем с помощью этой программы он получил авторизационные данные (логин-пароль) операторов, достаточные для доступа к секретной базе.

После этого, предполагает Sunday Herald, хакер разместил пароли для доступа к данным на нелегальном веб-ресурсе, который принадлежит «печально известной русской мафии». По данным издания, эта «мафия» предоставляет «защищенные и неотслеживаемые» хостинг-сервисы, «не задавая при этом дополнительных вопросов».

Никаких серьезных доказательств своей версии Sunday Herald не приводит. Издание утверждает, что перед публикацией статьи о проблеме было сообщено в Best Western, и брешь в безопасности была ликвидирована. Вместе с тем, если история индийского хакера действительно окажется правдой, вся информация о клиентах Best Western уже находится в руках злоумышленников.

Представители сети отелей активно отреагировали на опубликованную статью, назвав ее «безосновательной» и «преувеличенной». Best Western подчеркивает, что утечка имела место быть, однако она касалась всего лишь одного немецкого отеля и считанного количества клиентов. «Такой масштабной утечки не могло произойти в принципе, — отмечается в заявлении Best Western. – Наша компания прошла аудит соответствия стандарту PCI DSS, который явно требует хранить только необходимые сведения. Поэтому все персональные данные наших клиентов удаляются после выписки из отелей, а значит – информация Sunday Herald не может соответствовать действительности».

«Я склонен согласиться с позицией Best Western — статья журналиста Sunday Herald не вызывает никакого доверия, — отметил руководитель аналитического центра Perimetrix Владимир Ульянов. — В ней слишком много непроверенных сведений, банальных стереотипов и безосновательных обобщений. Возможно, издание решилось на публикацию непроверенных утверждений в целях пиара, а может быть, выход статьи был пролоббирован одним из конкурентов Best Western».