Множество китайских граждан, прибегавших к услугам туристических гостиничных комплексов, оказались жертвами неизвестных хакеров, опубликовавших их персональные данные в открытом доступе. В результате инцидента пострадало порядка 20 миллионов человек, сообщает SecurityLab.
Неизвестная ранее группировка, называющая себя "harbours of evil goods" (по данным местной прессы, название является исторической отсылкой к периоду правления в Китае династии Поздняя Хань), скомпрометировала базы данных сразу нескольких крупнейших гостиничных сетей страны.
Предполагается, что это стало возможным благодаря эксплуатации бреши в программном обеспечении компании CNWisdom, специализирующейся на установке Wi-Fi точек доступа в гостиницах.
По данным издания The South China Morning Post, web-сайт, на котором изначально были опубликованы похищенные данные, в настоящий момент отключен. Вместе с тем, вся информация также доступна в различных файлообменных сервисах.
Cкомпрометированная информация включает имена, номера телефонов, адреса электронной почты, адреса проживания, а также детали осуществленного заказа или бронирования номера.