Продажа данных 130 миллионов жильцов популярной сети отелей и атаки пользователей Microsoft Outlook

На одном из китайских форумов Даркнета неизвестный хакер выставил на продажу базу данных постояльцев популярной сети отелей. Ведомости о 130 миллионах человек оценены злоумышленником в 8 биткоинов, что равняется примерно 56 тысячам долларов.

Как заявляет хакер, ему удалось выкрасть базу данных Huazhu Hotels Group Ltd, которая является одной из самых крупных сетей гостиниц. Она управляет 13 гостиничными брендами на счету которых 5162 отеля в 1191 городе. Размер продаваемых данных составляет 141,5 ГБ. В них входят 249 млн записей с данными приблизительно на 130 млн постояльцев указанной сети отелей.

База данных содержит такие ведомости:

  • официальную информацию о регистрации на сайте (номер ID-карты, номер мобильного телефона, адрес электронной почты, пароль для входа);

  • информацию о регистрации (имя клиента, номер ID-карты, домашний адрес, дата рождения);

  • информацию о бронировании (имя, номер карты, номер мобильного телефона, время регистрации, время отправления, идентификационный номер отеля, номер комнаты).

Сеть Huazhu Hotels Group Ltd пока никак не откомментировала сложившуюся ситуацию. Лишь одна гостиница в соцсети Weibo написала о том, что власти Китая в курсе произошедшего и принимают соответствующие меры.

А специалисты ESET провели детальный анализ бэкдора от хакерской группы Turla, которая обрела известность после проникновения в ряд сверх защищенных объектов, таких как МИД Финляндии и сеть правительства Германии. Преступники управляли программой через почтовый сервис Microsoft Outlook путем отправки команд через вложенные в письма PDF-файлы.

Хакеры проникли на компьютеры министерства иностранных дел Германии и на протяжении года получали различные данные, в том числе и личную почту пользователей. В высланых PDF-файлах содержались всевозможные команды: выслать хакерам данные с ПК, загрузить в систему вредоносное ПО, выполнить запросы и другое. Объем украденных файлов с сети МИД Германии не указывается.

Фактически, бэкдор проверял каждое входящее письмо на наличие новых команд. Отправленные хакерами письма не отображались в “Разделе” входящие, лишь в течении нескольких секунд после получения письма с командами человек мог увидеть индикатор непрочитанного сообщения.