Nul
Huazhu Hoteller Group Ltd, en Kina-baseret hotel kæde, annoncerede i denne uge, at Shanghai politiet anholdt den hacker, der var sælger data om millioner af kunder online, og på den mørke web. Anholdelsen blev annonceret på mandag, September 17, af koncernen i et investorer besked, og bekræftet to dage senere af Shanghai politiet for Kinesiske medier.
Politiet har ikke frigive den mand er mand, men ifølge lokale rapporter, hacker er en 30-årig mand ved navn Liu.
TechRepublic: Jackpotting cyberattack rammer OS, styrker Pengeautomater til at spytte penge til hackere
Efterforskere ikke afsløre eventuelle andre oplysninger om undersøgelsen, men ifølge tidligere rapporter, det ser ud til, at Liu kan have fået fat i den kæde af data, når en udvikler ved et uheld uploadet en del af sin database på GitHub.
Hacker sætte Huazhu data op til salg på en mørk web-hacking forum i midten af August, beder for 8 Bitcoin, der var værd omkring $56,000, på det tidspunkt.
De data, der blev solgt i tre-filen, pakker, for alt 141.5 GB. Data guldgrube, der er indeholdt over 500 millioner plader, som består af 240 millioner stykker af indhold, der er relateret til hotel ophold, såsom navn, kredit kort oplysninger, og mobil nummer; 123 millioner stykker af registrering af oplysninger, der er registreret på gruppens officielle hjemmeside, såsom bruger-id til login-pin-kode, og 130 millioner stykker check-in data, herunder fødselsdag og adresse.
China hotel data, der sælges på the dark web
Billede: Weibo
CNET: Glem betalingskort. Dette er, hvordan du vil bruge din telefon på ATM
Den Huazhu Hotels Group, er en af Kina ‘ s største hotel kæder, der opererer 5,162 hoteller i 13 hotel brands på tværs i 1,119 Kinesiske byer.
De data, der sælges online var annonceret til at stamme fra kunder, der har opholdt sig på Huazhu ‘ s hotel mærker, såsom Hanting Hotel, Grand Mercure, Joye, Manxin Novotel Mercure, CitiGo, Orange, Hele Sæsonen, Starway, Ibis, Elan, og Haiyou.
Hotellet kæde gemt en politi klagen samme dag, nyheder af hack brød i Kinesiske medier –August 28.
Også: Hackere stryg-kort-numre fra lokale myndigheder betaling portaler
I sin meddelelse til investorer, hotel-kæden, sagde Liu var forgæves at sælge de stjålne data. De sagde også, at hackeren har forsøgt at afpresse hotellet til at betale for sine egne data ved at udnytte et offentligt pres omkring offentliggørelse af hack.
“At overholde love og politi protokoller, Virksomheden ikke kan give yderligere oplysninger om sagen på nuværende tidspunkt,” en Huazhu talsmand sagde.
Relaterede dækning:
Magecart krav endnu et offer i Newegg købmand data theftBroadcaster ABS-CBN kunde stjålne data, der sendes til den russiske serversFeedify bliver seneste offer for den Magecart malware campaignBritish Airways brud forårsaget af den samme gruppe, der ramte TicketmasterTicketmaster overtrædelse var en del af et større kreditkort skumme indsats, viser analysen
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0