На прошлой неделе шотландское издание Sunday Herald сообщило о масштабной утечке информации в международной сети Best Western, объединяющей более 4 тыс. отелей. По сведениям издания, в результате хакерской атаки, в интернете оказалась огромная база с информацией о 8 млн. банковских карт, которыми пользовались клиенты Best Western. Специалисты компании Perimetrix не соглашаются с оценками Sunday Herald и предполагают, что они были серьезно завышены. Журналисты Sunday Herald утверждают, что они провели специальное расследование, в ходе которого выяснили подробности утечки. По версии издания, некий "индийский хакер-новичок" сумел обойти систему защиты Best Western и установил троянскую программу на одном из компьютеров сети, который применялся для...

.ru




На прошлой неделе шотландское издание Sunday Herald сообщило о масштабной утечке информации в международной сети Best Western, объединяющей более 4 тыс. отелей. По сведениям издания, в результате хакерской атаки, в интернете оказалась огромная база с информацией о 8 млн. банковских карт, которыми пользовались клиенты Best Western. Специалисты компании Perimetrix не соглашаются с оценками Sunday Herald и предполагают, что они были серьезно завышены.
Журналисты Sunday Herald утверждают, что они провели специальное расследование, в ходе которого выяснили подробности утечки. По версии издания, некий «индийский хакер-новичок» сумел обойти систему защиты Best Western и установил троянскую программу на одном из компьютеров сети, который применялся для бронирования номеров. В дальнейшем с помощью этой программы он получил авторизационные данные (логин-пароль) операторов, достаточные для доступа к секретной базе.
После этого, предполагает Sunday Herald, хакер разместил пароли для доступа к данным на нелегальном веб-ресурсе, который принадлежит «печально известной русской мафии». По данным издания, эта «мафия» предоставляет «защищенные и неотслеживаемые» хостинг-сервисы, «не задавая при этом дополнительных вопросов».
Никаких серьезных доказательств своей версии Sunday Herald не приводит. Издание утверждает, что перед публикацией статьи о проблеме было сообщено в Best Western, и брешь в безопасности была ликвидирована. Вместе с тем, если история индийского хакера действительно окажется правдой, вся информация о клиентах Best Western уже находится в руках злоумышленников.
Представители сети отелей активно отреагировали на опубликованную статью, назвав ее «безосновательной» и «преувеличенной». Best Western подчеркивают, что утечка имела место быть, однако она касалась всего лишь одного немецкого отеля и считанного количества клиентов. «Такой масштабной утечки не могло произойти в принципе, - отмечается в заявлении Best Western. – Наша компания прошла аудит соответствия стандарту PCI DSS, который явно требует хранить только необходимые сведения. Поэтому все персональные данные наших клиентов удаляются после выписки из отелей, а значит – информация Sunday Herald не может соответствовать действительности».
«Я склонен согласиться с позицией Best Western - статья журналиста Sunday Herald не вызывает никакого доверия, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - В ней слишком много непроверенных сведений, банальных стереотипов и безосновательных обобщений. Возможно, издание решилось на публикацию непроверенных утверждений в целях пиара, а может быть, выход статьи был пролоббирован одним из конкурентов Best Western».

Источник: http://safe.cnews.ru/news/line/index.shtml?2008/09/03/315844