Polityka i prawo
Dane finansowe klientów 180 hoteli z 14 krajów w rękach hakerów
Sieć zarządzająca 180 hotelami z 14 krajów utraciło dane finansowe swoich klientów. Hakerzy wykradali informacje ze stron służących do rezerwacji pobytów. Obie strony internetowe zostały utworzone przez hiszpańską firmę Roomleader - poinformowali specjaliści z firmy TrendMicro.
Do serii incydentów doszło we wrześniu 2019 r. Cyberprzestępcy zaangażowani w ataki posługiwali się metodą wstrzykiwania w strony internetowe złośliwego kodu JavaScript pozwalającego na podmianę formularza, w który rezerwujący pobyt wpisywali dane swoich kart kredytowych. Były one przejmowane dzięki złośliwemu oprogramowaniu znanemu jako Magecart.
Według TrendMicro hakerom udało się wykraść takie dane wrażliwe, jak: imiona i nazwiska, adresy e-mail, numery telefonów, szczegółowe informacje o kartach kredytowych oraz preferencje dotyczące noclegów. Incydentem dotknięci są klienci hoteli dwóch sieci, z których pierwsza ma 73 placówki w 14 krajach, a druga - 107 placówek.
Serwis Infosecurity Magazine wskazuje, że dane upublicznione przez badaczy pokrywają się z zasięgiem i wielkością założonych w Hiszpanii sieci hotelowych Exe i Eurostars.
Eksperci oceniają, że powodem, dla którego hakerzy zdecydowali się na trudniejszą metodę ataku polegającą na spreparowaniu własnego formularza do wpisywania danych w aż ośmiu językach, była chęć pozyskania przez nich numerów służących do weryfikacji transakcji - tzw. kodów CVV, CV2 czy CSC. Oryginalny formularz obu sieci hotelowych nie prosił przyszłych gości placówek o podanie tych numerów podczas rezerwacji.
Przypadek wykorzystania złośliwego oprogramowania Magecart odnotowano również wcześniej w tym roku - w maju, kiedy grupa cyberprzestępcza znana jako Mirrorthief zaatakowała dostawcę usług e-commerce współpracującego z amerykańskimi i kanadyjskimi uczelniami wyższymi.