Хакеры похитили данные 8 млн клиентов японского ведущего туроператора

Турпром 14.06.2016 16:13
Просмотров: 1304

Атака хакеров на базы данных ведущего японского туроператора JTB может открыть злоумышленникам допуск к примерно 8 млн персональных данных туристов. На взломанных серверах хранилась практически вся информация о клиентских данных, в том числе – имена, адреса, номера паспортов и другие данные. В настоящее время служба безопасности туроператора исследует причины утечки.

Всего в Японии было зафиксировано 54,5 млрд хакерских атак в 2015 году, что на 29 млрд больше, чем годом ранее. Отметим, что турфирмы жертвами хакерских атак становятся нередко, в том числе и потому, что хранят подробные личные данные клиентов. В России последний громкий случай произошел в конце апреля, когда группа хакеров обнаружила и похитила с сайта сервиса «traveladmin», который принадлежит сетевой тикитинговой туристической компании «Туринфо группа РФР», личные данные 3.5 тысяч туристов. В результате в сети оказался архив документов, содержащих личную информацию клиентов «Аэрофлота», «Уральских авиалиний», а/к «S7», «UTair» и некоторых других перевозчиков.

На своей страничке в Твиттер группа хакеров, называющих себя «Hello Kitty», выложила ссылки на страницы сервиса traveladmin, содержащие конфиденциальную информацию. Несмотря на то, что администраторы traveladmin заблокировали доступ на эту страницу, злоумышленники сделали копии этих данных и опубликовали их на одном из известных хакерских хостингов. Правда и оттуда информация вскоре была удалена.

Также  конце прошлого года хакер из Красноярска похитил у турфирм 1.2 млн рублей. Как стало известно, с апреля по август 2014 года мужчина взламывал компьютеры туристических агентств и фирм по продаже железнодорожных билетов, расположенных в разных городах России, и осуществлял дистанционное оформление железнодорожных билетов от имени указанных фирм на подставных лиц, находящихся с ним в преступном сговоре. В «работе» задействованы были четверо.

Схема была такова: сначала трое преступников находили подставных лиц, на чьи паспорта можно было бы оформить билеты. После чего четвертый, хакер, под видом клиента фирм на электронную почту направлял письма с вирусами. Они «заражали» операционную систему, после чего хакер получал пароли для входа в системы бронирования и покупал от имени и за счёт организаций электронные железнодорожные билеты. После приобретения билетов, в дело снова вступала «тройка», которая распечатывала их и сдавала в кассах вокзала. В итоге от действий мошенников пострадало 19 туристических фирм из разных городов России. По результатам судебного рассмотрения подсудимый был признан виновным в совершении 34 преступлений, предусмотренных ч. 4 ст. 159.6 УК РФ с назначением наказания в виде 5 лет лишения свободы с отбыванием в исправительной колонии общего режима.

Источник: Турпром
Комментарии