Данные 130 миллионов клиентов отелей Huazhu Hotels попали в руки хакеров

Данные 130 миллионов клиентов отелей Huazhu Hotels попали в руки хакеров

Сеть гостиниц Huazhu Hotels столкнулась с серьезной утечкой персональных данных более 130 миллионов своих клиентов. Местные правоохранители уже занимаются расследованием данного инцидента.

Сообщается, что злоумышленники получили доступ к следующей конфиденциальной информации: номера телефонов, адреса электронной почты, данные удостоверения личности, банковских счетов и карт.

Полиция также уточнила, что украденные данные уже были проданы киберпреступниками на просторах дарквеба.

Первым об утечке сообщил сотрудник сети Huazhu Hotels. После этого сразу была инициирована внутренняя проверка, в ходе которой анализу подверглась безопасность всех отелей, находящихся в сети Huazhu.

Среди таких отелей: Novotel, Mercure, Grand Mercure, Ibis, JI Hotel, Xiyu Hotel, Starway Hotel, Hanting Hotel, Haiyou Hotel, CitiGo.

Подчеркивается, что в данный момент расследование продолжается, так что не стоит принимать какие-либо слухи за чистую монету. Клиентам посоветовали дождаться официальных заявлений либо от сети отелей, либо от правоохранительных органов.

Еще одна крупная утечка случилась буквально на днях — некорректно сконфигурированный сервер MongoDB, принадлежащий Abbyy, разработчику решений в области распознавания текстов и лингвистики, открыл публичный доступ к файлам клиентов компании.

База размером 142 Гб, содержащая 200 000 файлов клиентов Abbyy, была найдена в открытом доступе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Дыры Firefox и Internet Explorer используются в атаках на Китай и Японию

Киберпреступная группировка, занимающаяся целевыми атаками, активно эксплуатирует уже пропатченные уязвимости в браузерах Firefox и Internet Explorer. С помощью этих дыр осуществляются точечные нападения на государственные учреждения Китая и Японии.

Первая уязвимость, получившая идентификатор CVE-2019-17026, затрагивает браузер Firefox. Разработчики Mozilla устранили эту брешь ещё в январе. CVE-2019-17026 затрагивает JIT-компилятор IonMonkey, используемый Firefox для своего движка JavaScript — SpiderMonkey.

Уже в январе злоумышленники использовали эту уязвимость в реальных атаках. Поскольку её статус на тот момент был 0-day, вредоносные кампании несли серьёзную угрозу для пользователей браузера от Mozilla.

Вторая проблема (CVE-2020-0674) также датируется январём, она позволяет атакующим выполнить код удалённо. Microsoft устранила эту брешь в феврале, однако до выхода патча киберпреступники успели провести ряд атак с помощью CVE-2020-0674.

Собрав две вышеупомянутые уязвимости, некая киберпреступная группа начала атаковать госучреждения Китая и Японии. Исследователи в области безопасности предполагают, что за кампанией может стоять группировка DarkHotel (также носит имя APT-C-06).

Японский координационный центр JPCERT опубликовал собственный отчёт, описывающий технические детали последних целевых атак.

«Преступники пытаются заманить жертву на специальный вредоносный сайт. Здесь важно, чтобы цель использовала браузеры Firefox или Internet Explorer. Далее на компьютер загружается вредоносная составляющая в формате PAC», — пишут специалисты JPCERT.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru