Утекли персональные данные 1,5 млн гостей отелей

Сеть гостиниц Taj Hotels потеряла персональные данные 1,5 млн клиентов, сообщают индийские СМИ. Однако, сами отельеры пока не подтверждают инцидент информационной безопасности, а потеряны ли персональные данные, станет известно по результатам расследования.

Taj Hotels - гостиничная сеть, принадлежащая индийскому конгломерату Tata Group и управляемая компанией Indian Hotels Company Ltd (IHCL). Согласно заявлению IHCL, им стало известно, что кто-то завладел «ограниченным набором данных» о клиентах. При этом данные не носят конфиденциального характера, уверяют в компании.

Ранее индийским журналистам стало известно, что неизвестный под псевдонимом Dnacookies выставил на хакерском форуме данные 1,5 млн гостей Taj и потребовал 5000 долларов США за полный набор информации, который включает адреса, ID, номера мобильных телефонов и другие сведения. Данные о клиентах индийской сети отелей охватывают период с 2014 по 2020 г.

Злоумышленник заявил, что ранее данные не разглашались и выдвинул три условия их передачи. Во-первых, требуется посредник со статусом администратора на форуме в дарквебе. Во-вторых, продавец не намерен разделять архив данных и планирует продать их полностью. В-третьих, Dnacookies отказывается еще раз предоставлять образец данных потенциальному покупателю.

В компании IHCL заявили, что о возможном инциденте в Taj Hotels уже в курсе национальный регулятор в области кибербезопасности, а также Индийская группа реагирования на компьютерные инциденты (CERT-In).

Сеть отелей Taj постоянно контролирует свои системы, и на сегодня нет предположений о каких-либо проблемах безопасности или влиянии их на бизнес-операции, сообщили в компании IHCL.

Источник: Mint