Данные клиентов Radisson были скомпрометированы

Данные клиентов Radisson были скомпрометированы

Radisson Hotel Group, одна из крупнейших гостиничных компаний, сообщила о киберинциденте, в ходе которого утекли данные участников программы лояльности компании. Представители заявили, что утечка была обнаружена 1 октября, однако произошла она, судя по всему, 11 сентября.

В разосланных пострадавшим электронных письмах говорится следующее:

«В ходе этого киберинцидента не были скомпрометированы данные кредитных карт и пароли. Наше продолжающееся расследование показало, что к утекшей информации относятся: имена участников программы лояльности, их адреса (включая страну проживания), адреса электронной почты, а также имена компаний и номера телефонов».

Согласно разосланной информации, утечка затронула лишь малый процент пользователей, однако никаких конкретных цифр названо не было. В компании заявили, что после обнаружения утечки команда безопасности сразу же ограничила доступ третьих лиц.

«В отношении всех затронутых аккаунтов были приняты меры безопасности. Продолжается мониторинг любой подозрительной активности. Мы также призываем вас наблюдать за любым подозрительным поведением своих учетных записей».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru