В сети нашлись данные клиентов Gekko Group

Ноам Ротем и Рэн Локар, исследователи израильской компании VPNMentor, обнаружили в сети очередную незащищенную базу данных, которая может представлять огромный интерес для киберпреступников. База общим объемом порядка 1 ТБ принадлежит Gekko Group. Эта компания является подразделением французской AccorHotels – лидера рынка гостиничного и туристического бизнеса в Европе. Gekko Group специализируется на работе с корпоративными клиентами и организации путешествий класса «люкс» и работает более чем с 600 000 отелей по всему миру.

В незащищенной базе данных содержалась информация порядка 140 000 клиентов – как частных лиц, так и компаний: от туристических агентств до крупных международных организаций. Данные включали имена клиентов, адреса их проживания (или нахождения офисов), информацию о поездках, порядка тысячи номеров банковских карт и многие тысячи паролей учетных записей; вся информация хранилась в незашифрованном виде. Оценить общее число затронутых утечкой клиентов достаточно сложно. Жертвами могли оказаться даже те, кто никогда не обращался напрямую в Gekko Group: в базе данных, например, имелось значительное число запросов от таких популярнейших туристических сервисов, как Booking.com и Hotelbeds.com. Эти запросы, в свою очередь, также содержали персональные данные и номера банковских карт клиентов названных сервисов. Есть повод для серьезного беспокойства и у корпоративных клиентов: среди хранившихся в базе данных паролей исследователи нашли, например, пароль учетной записи Всемирной организации здравоохранения (ВОЗ). Это означает, что злоумышленник, получивший доступ к данным, вполне мог заказать у Gekko Group сколь угодно дорогое путешествие: его оплата легла бы на бюджет ВОЗ.

Исследователи уведомили Gekko Group о находке и опубликовали информацию об утечке лишь после того, как получили ответ о том, что доступ к базе данных закрыт (на это ушла неделя). Фабрис Пердончини, глава Gekko Group, подчеркнул, что компания осознает всю важность инцидента и примет все меры, чтобы исключить повторение подобных ситуаций. Он также заверил, что нет никаких свидетельств, указывающих на то, что информация из базы данных могла быть использована кем-либо в противоправных целях. Ноам Ротем и Рэн Локар со своей стороны констатировали, что компании такого масштаба, как Gekko Group и AccorHotels, должны более строго и ответственно подходить к вопросу защиты информации.

Источник: CNet