Durante doce meses, todos los datos de cada uno de los clientes de los más de 1.300 hoteles que la cadena Best Western tiene distribuidos por Europ a, han sido extraídos por un hacker indio, según ha revelado una investigación del diario Sunday Herald.
El ataque, uno de los más graves de la historia en cuanto a magnitud y alcance, afecta a unas 8 millones de personas que se han alojado en los hoteles de esa compañía a lo largo del año.
Un hacker indio consiguió desbloquear el sistema de reservas del hotel, accediendo remotamente a la base de datos del mismo y puso en venta la información de cómo acceder a este sistema a través de una red controlada por la mafia rusa. Los datos extraídos incluyen la información completa de los clientes, dirección personal, números de teléfono, detalles de la tarjeta de crédito y puesto de trabajo.
Según explica Jacques Erasmus, un ex hacker que ahora trabaja para la firma de seguridad Prevx, se trata de un gran golpe. “Hay gran cantidad de bases de datos de varias compañías hackeadas y que están en venta online, pero el volumen y la calidad de información que ha sido robada de Best Western es excepcional”.
Aunque el agujero de seguridad fue cerrado inmediatamente por los técnicos de Best Western cuando el diario alertó a la compañía el pasado viernes, los expertos temen que la información haya sido ya usada para ataques delictivos. “Best Western desactivó el sistema inmediatamente. Por el momento estamos trabajando con nuestros socios que se encargan de las tarjetas de crédito para asegurar que todos los procedimientos relevantes se cumplan y que los intereses de nuestros clientes estén protegidos”, ha dicho un portavoz de la empresa.
La publicación señala que el hacker indio consiguió infectar el sistema de reservas de Best Western con un virus troyano que registró las claves para entrar. En cuanto un trabajador de la compañía utilizó su nombre de usuario y contraseña, el hacker consiguió la información para conectarse remotamente sin ser descubierto.
“Las grandes compañías utilizan antivirus para proteger su infraestructura, pero el problema de este sistema es que estos productos sólo detectan alrededor del 60 por ciento de los ataques que hay. En las manos justas, los virus pueden atravesar los programas, y esto es lo que ha pasado aquí”, ha explicado Erasmus.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…