Best Western - rekordowy wyciek czy "fakt prasowy"?

Szkocka gazeta Glasgow's Sunday Herald poinformowała, że sieć komputerowa firmy Best Western (jednej z największych sieci hoteli na świecie) stała się celem ataku internetowych przestępców i że wykradziono z niej dane co najmniej 8 mln klientów. Przedstawiciele Best Western natychmiast zdementowali tę informację - potwierdzili co prawda, że doszło do włamania, ale ich zdaniem przestępcy uzyskali dostęp do danych jedynie 13 klientów.

Z informacji przedstawionych przez gazetę wynika, że włamywacze zdołali wykraść dane wszystkich klientów, którzy skorzystali z europejskich hoteli Best Western (firma działa również w Polsce) w 2007 r. - w sumie był oto ponad 8 mln osób. Dziennikarze Glasgow's Sunday Herald twierdzą, że ataku dokonał indyjski cracker, działający na zlecenie rosyjskiej grupy przestępczej - miał on w jakiś sposób przechwycić dane niezbędne do zalogowania się do firmowego systemu rezerwacyjnego i skopiować bazę danych zawierającą informacje o klientach. Do ataku doszło jakoby w miniony czwartek, zaś wśród skradzionych informacji znajdowały się imiona i nazwiska klientów, dane teleadresowe, numery kart kredytowych oraz informacje o zatrudnieniu klientów Best Western. Zdaniem specjalistów cytowanych przez Glasgow's Sunday Herald, czarnorynkowa wartość takich danych (przy założeniu, że rzeczywiście skradziono aż 8 mln rekordów) mogła przekraczać 4 mld USD.

Przedstawiciele Best Western krótko po opublikowaniu powyższej wiadomości wydali specjalne oświadczenie, w którym zdecydowanie zaprzeczyli, jakoby ktoś zdołał ukraść dane 8 mln klientów. Firma przyznała, że w miniony czwartek ktoś zdołał nielegalnie uzyskać dostęp do elementu jej infrastruktury informatyczne, ale analizy wykazały, że ów włamywacz skopiował dane tylko 13 osób (zaś ogólna liczba rekordów przechowywanych w plikach, do których dostał się włamywacz, nie przekraczała 115).

Rzecznik Best Wester przypomniał, że firma spełnia wszystkie wymagania brażowego standardu PCIDS (Payment Card Industry Data Security Standard), zaś jej zasoby informatyczne są regularnie audytowane w celu potwierdzenia ich bezpieczeństwa. Sieć hoteli zażądała od szkockiej gazety sprostowania tych doniesień lub dostarczenia jakichkolwiek dowodów potwierdzających informacje o 8 mln poszkodowanych klientów.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.