- 26,301
- 46
- 8 Ноя 2022
Эксперты подтвердили подлинность образцов данных.
Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает , что получил доступ к 82 миллионам записей.
Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своего ключевого бренда Booking.com . Тогда злоумышленники получили доступ к данным клиентов, включая имена, электронную почту, телефоны и детали бронирований. После инцидента резко выросло число фишинговых атак .
Теперь под ударом оказался ещё один сервис той же группы. Специалисты изучили образцы базы, выложенные на форуме, и установили, что данные выглядят подлинными. Внутри нашли имена пользователей, номера удостоверений личности граждан Малайзии, адреса электронной почты, телефоны и сведения об отелях.
При этом заявленный объём в 82 миллиона записей подтвердить не удалось. В открытом доступе оказались только 23 строки. В образцах нет дат проживания, хотя подобная информация обычно входит в записи бронирований. Такой пробел вызывает вопросы.
Agoda входит в состав Booking Holdings – одного из крупнейших игроков на рынке онлайн-путешествий. В портфель компании также входят сервисы Priceline, Kayak и OpenTable. За год платформа обрабатывает более миллиарда бронирований.
Прямую связь между двумя утечками пока не подтвердили, но они совпали по времени, что выглядит подозрительно. Возникает вопрос: идёт ли речь о случайности или о проблеме внутри инфраструктуры всей группы. Отдельную опасность представляет утечка номеров удостоверений личности. В Малайзии такие данные фактически служат постоянным идентификатором человека. В отличие от пароля или банковской карты, номер нельзя просто заменить.
Страна уже не раз сталкивалась с крупными утечками. В 2017 году данные 46 миллионов абонентов мобильной связи оказались в открытом доступе. В 2024 году на теневых площадках продавали 17 миллионов записей национальных удостоверений MyKad.
Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает , что получил доступ к 82 миллионам записей.
Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своего ключевого бренда Booking.com . Тогда злоумышленники получили доступ к данным клиентов, включая имена, электронную почту, телефоны и детали бронирований. После инцидента резко выросло число фишинговых атак .
Теперь под ударом оказался ещё один сервис той же группы. Специалисты изучили образцы базы, выложенные на форуме, и установили, что данные выглядят подлинными. Внутри нашли имена пользователей, номера удостоверений личности граждан Малайзии, адреса электронной почты, телефоны и сведения об отелях.
При этом заявленный объём в 82 миллиона записей подтвердить не удалось. В открытом доступе оказались только 23 строки. В образцах нет дат проживания, хотя подобная информация обычно входит в записи бронирований. Такой пробел вызывает вопросы.
Agoda входит в состав Booking Holdings – одного из крупнейших игроков на рынке онлайн-путешествий. В портфель компании также входят сервисы Priceline, Kayak и OpenTable. За год платформа обрабатывает более миллиарда бронирований.
Прямую связь между двумя утечками пока не подтвердили, но они совпали по времени, что выглядит подозрительно. Возникает вопрос: идёт ли речь о случайности или о проблеме внутри инфраструктуры всей группы. Отдельную опасность представляет утечка номеров удостоверений личности. В Малайзии такие данные фактически служат постоянным идентификатором человека. В отличие от пароля или банковской карты, номер нельзя просто заменить.
Страна уже не раз сталкивалась с крупными утечками. В 2017 году данные 46 миллионов абонентов мобильной связи оказались в открытом доступе. В 2024 году на теневых площадках продавали 17 миллионов записей национальных удостоверений MyKad.
- Источник новости
- www.securitylab.ru
