Взломана система оплаты сети гостиниц Trump Hotel Collection

Александр Панасенко 06 Октября 2015 - 14:57

...

Хакеры взломали защиту системы оплаты банковскими картами семи гостиниц, принадлежащих миллиардеру Дональду Трампу, который претендует на выдвижение кандидатом в президенты США от Республиканской партии.

Под угрозой хищения находились персональные данные клиентов, которые останавливались в этих отелях в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и Торонто в период "с 19 мая 2014 года по 2 июня 2015 года". Такое уведомление распространила в понедельник компания The Trump Hotel Collection, сообщает tass.ru.

Согласно ей, "независимое расследование пока достоверно не подтвердило факт хищения информации с платежной карты конкретного посетителя". "Однако в целях предосторожности мы уведомляем потенциально потерпевших урон постояльцев об инциденте и обращаем их внимание на шаги, которые они могут предпринять с целью защиты (своих данных)", - добавила The Trump Hotel Collection.

Компания уточнила, что речь идет о таких персональных данных, как номер карты, ее срок действия и трехзначный код безопасности.

"THC относится серьезно к неприкосновенности личной информации", - отметила она. Поэтому о взломе были "немедленно поставлены в известность ФБР и финансовые организации", кроме того, для проведения расследования был привлечен "сторонний эксперт-криминалист". "Вредоносная программа изъята, запущен процесс переконфигурации различных компонентов внутренней сети и платежной системы", - добавила THC.

Она рекомендовала клиентам проверить отчеты о движении средств на дебитовых и кредитных счетах за указанный период, ставить в известность свой банк и полицию о любых несоответствиях или подозрительных операциях. Например, об открытии новых банковских счетов или ответах на запросы кредитной организации, которые сами клиенты не санкционировали.

В предвыборной гонке в США участвуют более двух десятков политиков. По данным опросов, Трамп является лидером по популярности среди республиканцев, среди демократов первенство удерживает экс-госсекретарь Хиллари Клинтон.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 15:55

Уязвимости программ Домашние пользователи Корпорации Mozilla

В Firefox и Tor закрыли уязвимость отслеживания пользователей без cookies

Исследователи обнаружили уязвимость в Firefox, из-за которой сайты могли отслеживать пользователей даже в режиме приватного просмотра. Проблема, получившая идентификатор CVE-2026-6770, также затронула Tor Browser, поскольку он основан на Firefox.

Брешь связана с браузерным API IndexedDB, который используется для хранения структурированных данных на стороне пользователя.

Суть проблемы была в том, как Firefox обрабатывал имена баз данных IndexedDB. Браузер использовал внутренние UUID-сопоставления, а при запросе списка баз данных порядок их выдачи оставался одинаковым на разных сайтах в рамках одного запущенного процесса браузера.

Из-за этого разные сайты могли независимо видеть один и тот же порядок баз данных и связывать активность пользователя между доменами (без cookies и общего хранилища).

Такой отпечаток сохранялся после перезагрузки страниц и даже при запуске новых приватных сессий. Он исчезал только после полного перезапуска браузера.

Особенно неприятно, что проблема затрагивала не только приватный режим Firefox, но и функцию New Identity в Tor Browser. Она как раз предназначена для того, чтобы разрывать связь между сессиями: очищать историю, cookies и активные соединения. Однако уязвимость позволяла сайтам связывать сессии, которые должны быть изолированы друг от друга.

Mozilla устранила CVE-2026-6770 в Firefox 150. Компании присвоила дыре средний уровень риска и описала её как проблему в компоненте Storage: IndexedDB.

Tor Project также выпустил патч в Tor Browser 15.0.10, который вышел на прошлой неделе.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!