Гостиничная сеть Radisson Hotel Group признала факт кибератаки, в результате которой произошла крупная утечка конфиденциальной пользовательской информации.

В первую очередь пострадали постоянные привелигированные клиенты отельной сети - участники программы лояльности Radisson Rewards.

Среди данных, попавших в руки киберзлоумышленникам, имена, адреса постояльцев гостиниц Radisson, а также телефонные номера, адреса электронной почты, сведения о их статусе в программе лояльности и прочие сведения. Самое удручающее, что, по-видимому, к злоумышленникам попала и платежная информация клиентов.

Атака началась 11 сентября 2018 г., но только 1 октября 2018 г. работники Radisson обнаружили факт взлома. Таким образом злоумышленники хозяйничали в сетях гостиничной сети более двух недель. Об утечке данных было объявлено лишь 31 октября 2018 г.

Пресс-служба гостиничной сети утверждает, что лишь небольшая часть участников программы Radisson Rewards (около 10%) стали жертвой кибератаки, и что сейчас угроза для аккаунтов пострадавших очень невелика. Впрочем, клиентам Radisson все равно рекомендовано соблюдать осторожность и сообщать о любых подозрительных ситуациях. Технических подробностей о кибератаке пока нет.

Несколько лет назад "Лаборатория Касперского" предупредила об активной киберкампании Darkhotel, направленной именно на постояльцев отелей, использовавших для доступа во Всемирную Сеть гостиничную инфраструктуру - планшеты, компьютеры, локальные сети и т.д. Само существование и продолжительность этой кампании свидетельствовали о весьма невысоком на тот момент уровне безопасности гостиничных сетей.

Инцидент с Radisson, скорее всего, уже никак не связан с Darkhotel, однако сам факт напоминает о том, что даже в таких крупных гостиничных сетях персональные данные клиентов могут оказываться под угрозой.