Hackerii criminali au publicat pe DarkNet o cantitate mare de date interne ale lanțului hotelier Motel One. Printre acestea se numără liste complete de cazare din ultimii ani, cu probabil milioane de nume. Însuși fondatorul hotelului este, de asemenea, afectat.
Se spune că datele ar include numele și datele de călătorie ale clienților, chiar și adresele de facturare și datele de naștere; în plus, numerele individuale de telefon mobil ale angajaților. Acestea proveneau din așa-numitele liste de urgență pe care hotelurile din lanț le creează zilnic, potrivit SZ.
Grupul hotelier cu sediul la Munchen confirmase atacul hackerilor la 30 septembrie pe rețeaua online X (fostul Twitter). Potrivit SZ, grupul de hackeri ALPHV a revendicat atacul, care ar fi avut ca scop extorcarea de bani.
Motel One ist Ziel eines Hackerangriffs geworden. Adressdaten von Kunden wurden abgegriffen, darunter 150 Kreditkartendaten. Die Betroffenen wurden informiert.
— Motel One (@MotelOne) September 30, 2023
Geschäftsbetrieb war zu keinem Zeitpunkt gefährdet. IT-Sicherheit & Ermittlungs- & Datenschutzbehörden sind involviert.
Deoarece compania germană are mulți clienți, în mod firesc are și o cantitate mare de date despre clienți, iar acestea au fost furate acum de un grup mare de hackeri. Asociația numită ALPHV sau Blackcat a anunțat pe 30 septembrie că a furat aproximativ șase terabytes de date sensibile – inclusiv nume, adrese, detalii de rezervare, metode de plată și informații de contact ale clienților. Lanțul hotelier a primit cinci zile pentru a răspunde solicitărilor grupului.
ALPHV #ransomware group has added Motel One (https://t.co/pD94HB3CjL) to their victim list. The claimed leak comprises 24,449,137 files (~6 TB), booking details (5.5 TB), customers' credit card data, and internal company documents.#Germany #alphv #blackcat #darkweb #databreach… pic.twitter.com/kIHIZt9z3G
— FalconFeedsio (@FalconFeedsio) September 30, 2023
Persoanele vizate își pot exercita drepturile
Este puțin probabil ca acest lucru să îi liniștească pe oaspeții afectați sau pe cei care se ocupă de protecția datelor. Finanțatorul de litigii UE.legal a creat deja o pagină de informare pentru cei afectați și promite să analizeze cererile de despăgubire. Directorul general al UE.legal, Erich Mocanu, avertizează cititorii erichmocanuTV să nu ia incidentul cu ușurință: “Pe baza datelor scurse, pot fi create profiluri de călătorie pe o perioadă de aproape 5 ani, pot fi analizate relațiile de afaceri, precum și sejururile private la hotel, a căror publicare ar putea duce la reduceri semnificative în viața celor afectați.”
Pe lângă posibilitatea de a obține daune morale, persoanele afectate au drepturi extinse la informații în temeiul GDPR. Astfel, orice persoană care a fost oaspete într-unul dintre hotelurile lanțului în ultimii cinci ani poate contacta MotelOne direct prin e-mail pentru a obține informații. În acest scop, lanțul hotelier a publicat o adresă de contact și o declarație concisă în secțiunea de presă a site-ului său.
MotelOne este amenințată cu alte probleme din partea autorității de supraveghere responsabile. Pe lângă întrebarea dacă practica și durata de stocare respectă standardele înalte ale GDPR, MotelOne ar putea fi pasibil de amenzi severe. De exemplu, autoritatea de supraveghere britanică ICO a impus o amendă de nouă cifre lanțului hotelier Marriot în 2019, după o scurgere de date în sistemul său de rezervări. Cu toate acestea, se scurseseră considerabil mai multe înregistrări de date.