АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 декабря 2019

Поехать на отдых и потерять данные: как утекает информация из туристических агентств

Туристические компании обрабатывают различные клиентские данные – как большой спектр личной информации, так и платежные сведения. Утечки в этой сфере становятся следствием не только хакерских атак, но и, все чаще, случаются в результате различных нарушений со стороны сотрудников. В дайджесте аналитического центра InfoWatch приведены примеры утечек из туристических агентств.

Жертвой одной из самых громких утечек последних лет в туристической сфере стала компания Orbitz, «дочка» американского туроператора Expedia. Хакеры получили доступ к данным примерно 880 тыс. клиентов. Утекли имена, номера телефонов, адреса электронной почты и адреса для выставления счетов. Нарушение в сети Orbitz было обнаружено только в марте 2018 г. После объявления об утечке курс акций Expedia упал почти на 2%.

В феврале 2019 г. была взломана сеть международного турагентства TourPlan.com. Ответственность взяла на себя группировка KelvinSec. Используя уязвимость SQL, злоумышленники могли скачать такую информацию, как имена пользователей, пароли, адреса электронной почты и т.д. Вероятно, также украдены данные о способах оплаты и история заказов.

В 2019 г. самым плодовитым хакером стал Ghosticplayers, взломавший десятки компаний и укравший более 1 миллиарда записей пользовательских данных. В частности, от него пострадало южно-корейское агентство путешествий и сервис бронирования отелей Yanolia. Добычей хакера стали имена и хэшированные пароли 1,5 млн заказчиков.

Сингапурское турагентство Chan Brothers Travel скомпрометировало данные клиентов из-за уязвимости на сайте. В открытом доступе оказались имена, номера национальных идентификаторов (NRIC), паспортные данные и даже планы поездок туристов. Даже после устранения «дыры» в системе безопасности многие данные некоторое время были доступны через кэш.

Мошенничество с персональными данными клиентов – бич цифровой эпохи. Если конфиденциальная информация в компании не защищена, то у недобросовестного менеджера всегда будут соблазны «заработать» себе дополнительный «бонус». Так поступила сотрудница туристического агентства в Якутске. Заключая договоры о поездках, женщина не сообщала об этом туроператору, а клиентам выдавала фиктивные документы. Персональные данные вносились в пакеты документов, оформленные на других туристов. Таким образом, клиенты агентства узнавали о мошенничестве только в аэропорту. В общей сложности менеджер похитила у клиентов более 1 млн рублей. Суд приговорил ее к четырем годам условно с испытательным сроком на три года.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH