Хакер #305. Многошаговые SQL-инъекции
В феврале 2017 года британская компания InterContinental Hotels Group (IHG), которой принадлежат такие крупные сети отелей, как Crowne Plaza, Holiday Inn, Candlewood Suites и Kimpton Hotels and Resorts, сообщила о компрометации своей сети. Тогда речь шла о весьма скромной проблеме: якобы еще в октябре-декабре 2016 года злоумышленники сумели взломать 12 принадлежащих IHG заведений, и утечка данных постояльцев хоть и имела место, но была весьма незначительной.
Вчера, 19 апреля 2017 года, выяснились новые подробности случившегося, и оказалось, что число пострадавших было сильно занижено. Если точнее, занижено в сто раз. Согласно новым данным, которые появились благодаря проведенному сторонними киберкриминалистами расследованию, компрометация сети IHG была значительно шире, чем предполагалось. Так, неназванные злоумышленники скомпрометировали серверы, на которых работала система обработки банковских карт, в результате чего пострадали более 1200 отелей, ресторанов, баров и других заведений, принадлежащих IHG.
Сообщается, что хакеры сумели похитить номера и даты окончания срока действия банковских карт постояльцев, данные об их именах и верификационные коды. То есть в руках злоумышленников оказалось все необходимое для клонирования карточек. В результате атаки пострадали тысячи человек, и IHG сумели избавиться от малвари окончательно лишь в марте 2017 года, после того как стали ясны точные масштабы заражения.
Теперь IGH были вынуждены создать специальную страницу с полным списком уязвимых отелей, чтобы пользователи могли проверить, стали ли они жертвой утечки. Дело в том, что компрометации подверглись далеко не все отели компании, так как незадолго до взлома IHG начала установку новой системы безопасности Secure Payment Solution, которая действительно защитила многие заведения.