Бронировали отель через Agoda? Ваш номер телефона и паспортные данные уже продают на хакерском форуме
NewsMakerЭксперты подтвердили подлинность образцов данных.
Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает , что получил доступ к 82 миллионам записей.
Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своего ключевого бренда Booking.com . Тогда злоумышленники получили доступ к данным клиентов, включая имена, электронную почту, телефоны и детали бронирований. После инцидента резко выросло число фишинговых атак .
Теперь под ударом оказался ещё один сервис той же группы. Специалисты изучили образцы базы, выложенные на форуме, и установили, что данные выглядят подлинными. Внутри нашли имена пользователей, номера удостоверений личности граждан Малайзии, адреса электронной почты, телефоны и сведения об отелях.
При этом заявленный объём в 82 миллиона записей подтвердить не удалось. В открытом доступе оказались только 23 строки. В образцах нет дат проживания, хотя подобная информация обычно входит в записи бронирований. Такой пробел вызывает вопросы.
Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает , что получил доступ к 82 миллионам записей.
Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своего ключевого бренда Booking.com . Тогда злоумышленники получили доступ к данным клиентов, включая имена, электронную почту, телефоны и детали бронирований. После инцидента резко выросло число фишинговых атак .
Теперь под ударом оказался ещё один сервис той же группы. Специалисты изучили образцы базы, выложенные на форуме, и установили, что данные выглядят подлинными. Внутри нашли имена пользователей, номера удостоверений личности граждан Малайзии, адреса электронной почты, телефоны и сведения об отелях.
При этом заявленный объём в 82 миллиона записей подтвердить не удалось. В открытом доступе оказались только 23 строки. В образцах нет дат проживания, хотя подобная информация обычно входит в записи бронирований. Такой пробел вызывает вопросы.