Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров

casio

Произошла одна из самых крупных утечек данных в истории Китая. Группе хакеров удалось увести личные досье более 130 миллионов человек. Свои усилия преступники оценили всего в 8 биткоинов — именно за такую сумму пакет данных был продан в дарквебе. Об этом пишет Ethereum World News.

Утечка данных произошла после хакерской атаки на крупнейшую сеть отелей в стране. Huazhu Hotels Group состоит из десяти индивидуальных брендов, которые владеют более 3800 заведениями в 380 крупнейших городах Китая.

Личная информация 130 миллионов постояльцев отелей занимает примерно 141,5 гигабайта. Во время бронирования мест клиенты Huazhu Hotels Group оставляли номера паспортов, мобильных телефонов, а также домашние адреса и электронную почту.

Представители китайского сервиса кибербезопасности Zibao отметили, что первоначальной причиной утечки стала оплошность программистов Huazhu. Ранее разработчики опубликовали некоторые части своей базы данных на Github. Руководство сети отелей осведомлено об этом инциденте и уже начало внутреннее расследование.

В поиске виновных и самих хакеров компании помогает шанхайская полиция. Правоохранительные органы дали короткий комментарий по поводу дела.

Те, кто воруют и торгуют личной информацией граждан, будут жёстко наказаны. Мы решительно настроены на защиту личного интереса и данных пострадавших.

Эти 130 миллионов человек «стоят» на чёрном рынке не так уж и дорого — 56 000 долларов по нынешнему курсу Биткоина. К счастью, сеть отелей не требует расширенной информации о кредитках, которая так ценится в дарквебе. А вот Huazhu понесла ощутимый ущерб. Сразу после выхода новостей акции компании упали примерно на 4 процента.

AlexN

Опять Китай, хорошо что не русские хакеры...

Ivan Ivanov

нужно, чтобы все эти люди подали иски к сети отелей, тогда будут либо внимательнее относиться к данным людей, либо не требовать столько подробностей.

casio

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

нужно, чтобы все эти люди подали иски к сети отелей, тогда будут либо внимательнее относиться к данным людей, либо не требовать столько подробностей.

Мне вот интересно как их можно было выложить на Github.

Ivan Ivanov

@casio а какая сложность в том, чтобы опубликовать некоторые части базы данных на Github?

casio

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio а какая сложность в том, чтобы опубликовать некоторые части базы данных на Github?

Да не какой сложности нет. Просто идиотизмом как то попахивает ...

Ivan Ivanov

@casio выложили как доказательство на известном ресурсе, что тут особенного? могли выбрать и другой сайт, мотивы выбора нам трудно понять.

casio

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio выложили как доказательство на известном ресурсе, что тут особенного? могли выбрать и другой сайт, мотивы выбора нам трудно понять.

Ну я понял так что разработчики выложили свой код на гитхаб. и попутно данные выложили.

Ivan Ivanov

@casio база данных там вряд ли была, просто хакеры увидели код и нашли в нем какие-то лазейки, чтобы можно было взломать систему и скачать базу данных.

casio

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio база данных там вряд ли была, просто хакеры увидели код и нашли в нем какие-то лазейки, чтобы можно было взломать систему и скачать базу данных.

ну скорей всего так и было. но вот когда свои код выкидывали на обозрение, могли бы посмотреть что там ...

okela

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio база данных там вряд ли была, просто хакеры увидели код и нашли в нем какие-то лазейки, чтобы можно было взломать систему и скачать базу данных.

Ну я тоже примерно так понял суть произошедшего.

Ivan Ivanov

@casio это говорит о том, что квалификация хакеров выше тех программистов, что делали базу данных для отелей. хакеры нашли ошибку, а программеры нет.

casio

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio это говорит о том, что квалификация хакеров выше тех программистов, что делали базу данных для отелей. хакеры нашли ошибку, а программеры нет.

Ну программисты обычно не думают о безопасности своего продукта. И не разбирают его. Главное чтобы работало все ...

okela

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio это говорит о том, что квалификация хакеров выше тех программистов, что делали базу данных для отелей. хакеры нашли ошибку, а программеры нет.

Ну оно почти всегда так и бывает: программист создает какой-то продукт и хорошо представляет как он работает, а хакеру нужно покопаться в чужом коде чтобы иметь представление о работе продукта - не хуже чем у разработчика.

Ivan Ivanov

@casio если тз стоит, то и безопасности думают, тем более, когда дело касается базы данных с конфиденциальными данными, иначе все базы данных сейчас были бы открытыми.

okela

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@casio если тз стоит, то и безопасности думают, тем более, когда дело касается базы данных с конфиденциальными данными, иначе все базы данных сейчас были бы открытыми.

Да тут два варианта: или расхлябанность программиста или намеренный умысел ...

Ivan Ivanov

@okela вообще трудно предположить, зачем было выкладывать код на всеобщее обозрение. логика в этом шаге отсутствует.

okela

@ivan-ivanov Ну дык продукты с открытым исходным кодом, однако ...

Ivan Ivanov

@okela база данных для сети гостиниц вряд ли относится к таким продуктам. это делается на заказ для определенного клиента, больше никто этой прогой не может пользоваться.

casio

Участник @ivan-ivanov написал в Сколько стоят личные данные человека в биткоинах? Ответ китайских хакеров:

@okela база данных для сети гостиниц вряд ли относится к таким продуктам. это делается на заказ для определенного клиента, больше никто этой прогой не может пользоваться.

Ну сейчас мода пошла все выкладывать в общий доступ. Хостинга им там чтоли не хватает ...