visi0n
ѕтαη∂.ву &
Güvenlik ihlalleri sonucu meydana gelen bilgi hırsızlıklarına eklenen yeni halkada 8 milyon Best Western müşterisinin bilgileri çalındı. Soygun şimdiye kadarki en büyük veri hırsızlığı olarak nitelendiriliyor.
Best Western bir oteller zinciri. Kimlik hırsızlığı geçen Perşembe günü olmuş; ismi bilinmeyen Hintli bir saldırgan Best Western'in rezervasyon altyapısına girmeyi başarmış.
Bu da o sitenin icerigi...Site İngiLizce'dir.Kısa süre sonra bir Rus şebekesi tarafından işletildiği iddia edilen bir yeraltı organizasyonunda bilgiler satışa sunulmuş; böylece bilgi hırsızları otelin 2007-2008 katıylarının tamamına erişim kazanmışlar.
Bilgi içeriği Best Western'in 1312 yerindeki rezervasyon ayrıntılarını içeriyor. Bunlar müşteri isimleri, adresleri, kredi kartı numaraları, telefon numaraları, çalıştıkları yerler ve bütün rezervasyon tarihleri gibi bilgiler. Tüm bunlar kimlik hırsızlığı endişesi için fazlasıyla yeterli olmalarının dışında, gelecek rezervasyon tarihleri de bu rezervasyonları yaptıran müşterilerin evde olmayacakları zamanları belirttiği için "fiziksel hırsızlığa" da kolaylık sağlıyor.
Açık hakkında kaynağı belirtilmemiş bilgiler var. Bir kere saldırganın Hintli olduğunun nasıl anlaşıldığı söylenmemiş, haberi yapan muhabirlerin kaynaklarını açıklamamalarından kaynaklanabilir. Tam olarak kaynağı bilinmeyen bir başka bilgi de saldırı yöntemi. Söylenene göre saldırgan Best Western terminallerinden birine bir şekilde bir Truva atı yerleştirmiş. Böylece bu terminalden sisteme giriş yapan Best Western görevlilerinin şifreleri kaydedilmeye başlanmış.
Güvenlik uzmanları çalınan bilgi miktarı ve içeriği ile bu soygunun şimdiye kadarki en büyük olmaya aday olduğu görüşündeler. Daha önce kişisel bilgileri çalınan birey sayısının çok daha fazla olduğu soygunlar da görmüştük ama bu seferkinde muhtemelen daha fazla ayrıntı var.
Best Western bir oteller zinciri. Kimlik hırsızlığı geçen Perşembe günü olmuş; ismi bilinmeyen Hintli bir saldırgan Best Western'in rezervasyon altyapısına girmeyi başarmış.
Kod:
Massive data breach considered the world's largest yet
In what some are calling the biggest information heist in recent history, identity thieves managed to acquire a treasure chest of personal information on more than 8 million of hotel chain Best Western’s customers.
According to the Sunday Herald, the breach occurred late last Thursday when an unnamed Indian attacker found a way to gain access to Best Western’s reservations backend. Almost immediately, details were posted for sale on an underground marketplace reportedly run by Russian organized crime; buyers were able to use that information to download all of the system’s records from 2007 to 2008.
The Sunday Herald did not elaborate on how it identified the original poster to be Indian, the possibility of a probe to identify him or her, nor whether Best Western officials reported the heist to police.
Data thieves acquired nearly complete reservation details on each of Best Western’s 1312 continental European locations, which included data on customers’ names, addresses, credit card numbers, telephone numbers, places of employment, and specific reservation dates – past, present, and future. In addition to the regular fears regarding identity theft, the Sunday Herald speculates that the pilfered data could be used to create regional “burglary kits,” which contain the addresses of homes in an area and dates that their owners will not be present.
The unknown Indian hacker acquired login credentials to Best Western’s system after he installed a Trojan horse on one of its reservation computers -- “The next time a member of staff logged in, her username and password were collected and stored,” reads the report.
Best Western says it closed the hole Friday afternoon, after being tipped off by Sunday Herald reporters.
Security experts expressed surprise at the quality of data the breach offered. “They've pulled off a masterstroke here,” says Jacques Erasmus of security firm Prevx. “There are plenty of hacked company databases for sale online but the sheer volume and quality of the information that's been stolen … makes this particularly rare.”
“The Russian gangs who specialize in this kind of work will have been exploiting the information from the moment it became available late on Thursday night. In the wrong hands, there's enough data there to spark a major European crime wave,” he said.
A Best Western representative said his company immediately took action to close the breach, and will “continue to investigate the root cause of the issue, including, but not limited to, the third-party website that has allegedly facilitated this illegal exchange of information.”
News of the heist comes just weeks after the announced arrest of an unnamed data theft ring responsible for more than 40 million stolen credit card numbers, including the infamous 2005 breach against T.J. Maxx and Marshalls parent company TJX.
The Sunday Herald estimates the stolen data to be worth more than £2.84B ($5.24B USD).Bilgi içeriği Best Western'in 1312 yerindeki rezervasyon ayrıntılarını içeriyor. Bunlar müşteri isimleri, adresleri, kredi kartı numaraları, telefon numaraları, çalıştıkları yerler ve bütün rezervasyon tarihleri gibi bilgiler. Tüm bunlar kimlik hırsızlığı endişesi için fazlasıyla yeterli olmalarının dışında, gelecek rezervasyon tarihleri de bu rezervasyonları yaptıran müşterilerin evde olmayacakları zamanları belirttiği için "fiziksel hırsızlığa" da kolaylık sağlıyor.
Açık hakkında kaynağı belirtilmemiş bilgiler var. Bir kere saldırganın Hintli olduğunun nasıl anlaşıldığı söylenmemiş, haberi yapan muhabirlerin kaynaklarını açıklamamalarından kaynaklanabilir. Tam olarak kaynağı bilinmeyen bir başka bilgi de saldırı yöntemi. Söylenene göre saldırgan Best Western terminallerinden birine bir şekilde bir Truva atı yerleştirmiş. Böylece bu terminalden sisteme giriş yapan Best Western görevlilerinin şifreleri kaydedilmeye başlanmış.
Güvenlik uzmanları çalınan bilgi miktarı ve içeriği ile bu soygunun şimdiye kadarki en büyük olmaya aday olduğu görüşündeler. Daha önce kişisel bilgileri çalınan birey sayısının çok daha fazla olduğu soygunlar da görmüştük ama bu seferkinde muhtemelen daha fazla ayrıntı var.
