Киберпрестъпник е успял да проникне в системата за резервации, използвана от множество хотели в Италия, и да открадне изключително чувствителна информация за хиляди гости, предупредиха експерти по сигурността.
Наскоро злонамерен актьор с псевдоним mydocs използва подземни хакерски форуми, за да рекламира продажбата на приблизително 100 000 индивидуални документа за самоличност, включително сканирания на паспорти, лични карти и други, за които твърди, че са откраднати от множество хотели в Италия.
Първоначално твърденията бяха посрещнати със скептицизъм от по-широката индустрия за киберсигурност, но италианската техническа агенция за дигитална трансформация, AGID, потвърди автентичността на пробива.
Най-малко десет хотела са били засегнати, като броят им е възможно да се увеличи през следващите седмици, съобщи AGID, намеквайки, че е „прехванала” незаконна продажба на документите.
„Тези данни, след като бъдат откраднати, могат да се използват за измамни цели: от създаване на фалшиви документи до откриване на банкови сметки, атаки чрез социално инженерство и кражба на цифрова самоличност, с последствия за жертвите, които също могат да бъдат сериозни, както от икономическа, така и от правна гледна точка”, заяви AGID в прессъобщение.
Възможно е mydocs или да е завишил числата, или да е успял да открадне чувствителни данни, натрупани за години, тъй като някои от компрометираните хотели имат само няколко десетки стаи. Във всеки случай инцидентът е сериозен и в момента се провежда официално разследване.
Хотелиерският сектор, като се има предвид, че борави с високочувствителни данни, продължава да бъде сред най-целевите за кибернападателите.
Хотели и места за настаняване, ресторанти, агенции за планиране на събития и туристически компании са чести жертви на атаки с рансъмуер, представяне за друг човек и кражба на данни.
