Взломана система оплаты сети гостиниц Trump Hotel Collection

Александр Панасенко 06 Октября 2015 - 14:57

...

Хакеры взломали защиту системы оплаты банковскими картами семи гостиниц, принадлежащих миллиардеру Дональду Трампу, который претендует на выдвижение кандидатом в президенты США от Республиканской партии.

Под угрозой хищения находились персональные данные клиентов, которые останавливались в этих отелях в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и Торонто в период "с 19 мая 2014 года по 2 июня 2015 года". Такое уведомление распространила в понедельник компания The Trump Hotel Collection, сообщает tass.ru.

Согласно ей, "независимое расследование пока достоверно не подтвердило факт хищения информации с платежной карты конкретного посетителя". "Однако в целях предосторожности мы уведомляем потенциально потерпевших урон постояльцев об инциденте и обращаем их внимание на шаги, которые они могут предпринять с целью защиты (своих данных)", - добавила The Trump Hotel Collection.

Компания уточнила, что речь идет о таких персональных данных, как номер карты, ее срок действия и трехзначный код безопасности.

"THC относится серьезно к неприкосновенности личной информации", - отметила она. Поэтому о взломе были "немедленно поставлены в известность ФБР и финансовые организации", кроме того, для проведения расследования был привлечен "сторонний эксперт-криминалист". "Вредоносная программа изъята, запущен процесс переконфигурации различных компонентов внутренней сети и платежной системы", - добавила THC.

Она рекомендовала клиентам проверить отчеты о движении средств на дебитовых и кредитных счетах за указанный период, ставить в известность свой банк и полицию о любых несоответствиях или подозрительных операциях. Например, об открытии новых банковских счетов или ответах на запросы кредитной организации, которые сами клиенты не санкционировали.

В предвыборной гонке в США участвуют более двух десятков политиков. По данным опросов, Трамп является лидером по популярности среди республиканцев, среди демократов первенство удерживает экс-госсекретарь Хиллари Клинтон.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.