[bsa_pro_ad_space id=3 delay=8]

Vazamento expõe dados de milhões de clientes de rede hoteleira chinesa

Informações pessoais de cerca de 130 milhões de usuários do Huazhu Hotels Group, rede com mais de 5.162 hotéis em 1.119 cidades da China, estão à venda na Dark Web por 8 bitcoins

Compartilhar:

Dados pessoais de cerca de 130 milhões de clientes do Huazhu Hotels Group, rede com mais de 5.162 hotéis em 1.119 cidades da China, estão à venda na Dark Web por 8 bitcoins ou cerca de US$ 56.000 segundo post localizado pela polícia de Xangai na última terça-feira (28).

 

A informação vazada potencialmente inclui 240 milhões de linhas de dados contendo números de telefone, endereços de e-mail, contas bancárias e detalhes de reservas dos hóspedes.

 

“Dada a amplitude de informações pessoalmente identificáveis armazenadas em sistemas da indústria hoteleira, os criminosos virtuais continuarão seu ataque a esse segmento. O setor de hospitalidade é voltado para o atendimento ao cliente. Graças aos avanços nas tecnologias de autenticação, cadeias de primeira linha podem se diferenciar oferecendo aos hóspedes os mais recentes métodos de autenticação adaptativa sem fricção que combinam biometria comportamental e machine learning, além de reconhecimento facial e de impressões digitais. Essas tecnologias podem aprimorar a experiência geral do cliente desde a reserva on-line, registro, check-out até o acesso ao quarto”, analisa Michael Magrath, diretor de Regulamentação Global & Padrões da OneSpan.

 

Ainda em investigação pela polícia de Xangai, a causa da violação parece ter sido um erro por parte da equipe de TI do Huazhu que enviou cópias de seus bancos de dados para uma conta do GitHub.

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...