מידע אישי של 130 מיליון איש דלף מרשת מלונות סינית ונמכר ב-8 ביטקוין
אנשי פיתוח של רשת מלונות Huazhu העלו בטעות לאתר גיטהאב מאגרי מידע עצומים של כתובות, מספרי זהות, מספרי טלפונים וחומר אישי אחר. האקרים גנבו את הרשומות, ועתה מציעים אותן בסכום השווה ל-56,000 דולר בלבד
האקרים סינים פרסמו למכירה פרטים של 130 מיליון לקוחות מלונות של קבוצת Huazhu. המידע הושג בשל טעות חמורה של אנשי פיתוח ברשת המלונות: הם העלו מסדי נתונים גדולים לעמוד באתר גיטאהב, ממנו נגנבו בידי פושעים. ההאקרים מציעים את מרכולתם ברשת האפלה תמורת 8 ביטקוין, שווה ערך לכ-56,000 דולר.
- חור בפורטנייט: מה אפשר ללמוד מתקרית האבטחה במשחק?
- ייזהר הגולש: האקרים מתחזים לחברת סלקום, מנסים להשיג פרטי אשראי
- איגוד האינטרנט הישראלי יוצא למלחמה נגד חוק הסייבר החדש
מסדי הנתונים כללו מספרי זהות, שמות, כתובות, מספרי טלפון אך ככל הנראה לא פרטים פיננסים. המידע עצמו מתבסס על פרטי הזמנות, צ'ק אין ורישום לאתרי האינטרנט של המלונות. בין מותגי המלונות שנפגעו ניתן למנות את נובוטל, מרקור, איביס, סיטיגו ואול סיזון.
קשה להעריך את הנזק שעשוי להיגרם למלונות מהפרסום. אך על פי נתוני הבורסה הסינית, מניית קבוצת הואז'ו ששולטת על כ-5,000 מלונות בכ-1,200 ערים בסין לא נפגעה ואף חזרה לעלות בהמשך היום. לא ברור עד כמה מעודכנים מסדי הנתונים הגנובים, אם כי לפי TNW חלק מהפרטים בהם הם בני חודש.
בדיקה של גורמים מקצועיים סינים אישרה שהמידע שהופץ בידי ההאקרים הוא אמיתי. הרשויות החלו בחקירה ומשטרת שנגחאי הודיעה שסחר במידע הזה יביא לחקירה ונקיטת צעדים מידית. קבוצת המלונאות הסבירה שעל פי בדיקה ראשונה, לא כללו המאגרים שדלפו מידע שקל להוון, ולכן גם הוצעו למכירה בסכום כה נמוך.
דליפות מידע ענקיות שכאלה הן נדירות, בעיקר בגלל המאמץ והזמן הרב שנדרש כדי לגנוב את הפרטים. האקרים נוטים להתמקד במידע שניתן להוון בקלות, מה שמחזק את ההערכה של גורמי מקצוע שמדובר פה פשוט בהאקר שזיהה את הטעות של עובדי הפיתוח וניצל אותה. אחת הבעיות בהיוון של מאגרי מידע ענקיים הוא הצורך לבצע ניתוח ואימות של המידע. זה דורש יכולות וזמן שלא תמיד יש להאקרים בנמצא. עם זאת, למאגר כזה עשוי להיות ערך רב לברוקרים של מידע פרסומי או למתחרים שיכולים כך ללמוד על הרגלי התאכסנות של לקוחות פוטנציאליים.