Утечка персональных данных клиентов туристического агентства

В результате хакерской атаки произошла утечка персональных данных агентства BCD Travel. От утечки персональных данных пострадали около 400 тыс. клиентов.

Группировка ShinyHunters опубликовала в Дарквебе личную информацию примерно 396 тыс. клиентов агентства BCD Travel.

Компания BCD Travel, штаб-квартира которой находится в Нидерландах, является одним из крупнейших агентств по организации бизнес-туров в мире. Она обслуживает транснациональные корпорации и государственные организации по всему миру, занимаясь планированием деловых поездок и предоставляя сопутствующие услуги, включая бронирование авиабилетов, отелей и прокат автомобилей.

В конце мая злоумышленники из ShinyHunters заявили о краже более 30 ГБ сжатых данных из информационных систем BCD Travel. Предположительно, украденная информация включала более 700 тыс. записей из CRM-системы Salesforce, различные файлы из ресурсов на базе SharePoint, а также внутренние документы, записи о клиентах и данные, связанные с бизнесом, такие как контракты и операционные сведения.

Хакеры дали срок агентству до 1 июня, чтобы внести выкуп. Условия киберпреступников выполнены не были, поэтому данные были слиты в Сеть.

По словам австралийского эксперта по кибербезопасности Троя Ханта (Troy Hunt), который ознакомился с опубликованными в Дарквебе данными, украденная у BCD Travel информация содержит 396 313 уникальных адресов электронной почты, а также имена, физические адреса, номера телефонов, должности и детали обращений в службу поддержки. Более четверти всех утекших адресов электронной почты (около 28%) уже были представлены в данных сервиса Have I Been Pwned, который занимается изучением слитой в Сеть информации.

Источник: Cybernews