La compagnia di alberghi Huazhu Hotels coinvolta nella violazione di dati

29/08/2018

 

Si è tentato di bloccare la diffusione di dati partiti dalla catena alberghiera cinese che riguarderebbero 130 milioni di clienti

 

 

I dati personali e le informazioni sulla prenotazione di 13 hotel gestiti dal gruppo Huazhu Hotels sono stati coinvolti in quella che potrebbe essere la più grande violazione di dati in Cina negli ultimi cinque anni, secondo il media cinese che si esprime sulla cybersicurezza, FreeBuf.

 

Un post su un forum cinese del dark web intitolato “dati di prenotazione degli hotel di proprietà Huazhu” ha affermato di vendere dati personali e informazioni dei clienti degli hotel di proprietà di Huazhu, tra cui Hanting Inns e Hotels, Hi Inn e JI Hotel.

 

Secondo resoconti locali, si ritiene che 130 milioni di clienti siano stati colpiti dalla violazione. Le informazioni trapelate includono potenzialmente 240 milioni di righe di dati contenenti numeri di telefono, indirizzi e-mail, numeri di conto bancario e dettagli della prenotazione.

I dati rubati erano originariamente venduti per 8 bitcoin (equivalenti a circa 350.000 RMB). Secondo quanto riferito, il venditore ha abbassato il prezzo richiesto a 1 bitcoin, dopo che la notizia si è diffusa rapidamente sui media locali.

 

Il gruppo Huazhu Hotels ha rilasciato una dichiarazione ufficiale che afferma che è in corso un’indagine interna e che l’ufficio di pubblica sicurezza sta indagando sul caso. La società attualmente gestisce oltre 3.000 hotel in Cina ed è stata classificata come il 12 ° gruppo alberghiero più grande a livello globale.

 

Secondo Threat Hunter, una società di sicurezza informatica con sede a Shenzhen, i risultati del test di verifica dei dati indicano che l’autenticità dei dati trapelati è “molto alta”.

La società ha osservato che la sospetta violazione di dati “potrebbe comportare la perdita di informazioni personali più grave nel paese tra cinque anni.” Il governo centrale ha cercato di reprimere il mercato dei dati illeciti, ma il verificarsi di tali enormi perdite di dati non sembra risolversi.

Ad aprile, l’artista cinese Deng Yufeng ha acquistato dal mercato nero i dati personali di 346.000 residenti a Wuhan e li ha esposti in una galleria d’arte. Si è anche scoperto che i dati dei clienti e le informazioni provenienti dalle piattaforme di distribuzione alimentare tra cui Ele.me e Baidu erano tempo fa in vendita sulla piattaforma di social media cinese QQ.

TI POTREBBE INTERESSARE

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *