АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 июля 2020

Как утекают данные туристов

Сфера туризма подвержена утечкам персональных данных клиентов, также она может терять коммерческую информацию. В дайджесте экспертно-аналитического центра InfoWatch примеры утечек из туристических агентств.

В период распространения коронавируса туристическая отрасль стала одной из наиболее пострадавших. Но даже в этот период отдельные компании теряли конфиденциальные данные. Американская компания Rush My Travel Visa, которая помогает оформлять визовые документы путешественникам, недавно лишилась пользовательских данных. Неизвестный злоумышленник выставил на продажу записи 369 тыс. клиентов, включая такую информацию, как имя пользователя, страна и город покупателя путевки, состояние оплаты, адрес для выставления счета, адрес электронной почты, дата рождения, телефон.

В США также разгорелся скандал по поводу вероятной кражи коммерческой информации одним турагентством у конкурирующей компании. Эксцентричный организатор турпоездок Стив Перилло (Steve Perillo) обвиняется в использовании данных компании Homeric Tours. По заявлению истцов, Перилло переманил у них менеджера и на основе полученных от него данных смог разработать программы поездок паломнической направленности. Предполагается, что бывший сотрудник Homeric Tours Джон Кладос (John Klados) перед уходом из компании загрузил порядка 20 конфиденциальных документов, включая внутренние брошюры и маршруты религиозных туров по Израилю, Италии, Кипру и другим знаковым местам для христиан.

Зарегистрированная на Бермудских островах круизная компания Princess Cruises в результате фишинговой атаки столкнулась с компрометацией нескольких учетных записей электронной почты. В этих аккаунтах можно было найти личную информацию сотрудников и клиентов, включая имена, номера социального страхования, номера паспортов, данные кредитных карт и банковских счетов, сведения о состоянии здоровья и другие данные.

Сингапурская круизная компания Royal Caribbean Cruises была оштрафована на 16 тыс. местных долларов за допущенную утечек персональных данных туристов. Хакер проник в базу данных компании и, скопировав информацию, удалил ее из хранилища, после чего оставил требования о выкупе. Украдены данные более 6 тыс. участников круизов, в том числе сведения о заказах, именах держателей клубных карт, названиях круизных судов, ID бронирования, четыре первых и четыре последних номера банковских карт.

Канадская компания Affinity Group Tours, известная как организатор школьных поездок, была вынуждена принести извинения клиентам за грубое нарушение. Местный житель увидел в мусорном баке многочисленные бумаги с личной информацией школьников и их родителей. Там были тысячи документов, включая копии паспортов и кредитных карт. В некоторых файлах оказалась медицинская информация. Владелец компании обвинил в утечке своего 16-летнего сына, который подрабатывал в фирме. По словам бизнесмена, подросток перепутал документы, предназначенные для хранения, и бумаги, отложенные для утилизации.

Читайте нас в Telegram

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>