Федеральная торговая комиссия США обвинила корпорацию Wyndham Worldwide и три ее подразделения в халатности в вопросах защиты персональных данных своих клиентов от хакеров.
В иске, поданном в Федеральный суд Феникса во вторник, ведомство утверждает, что из-за неудовлетворительной системы защиты компании данные сотен тысяч кредитных карт были переведены на домен, зарегистрированный в России.
В Wyndham Worldwide входит группа компаний Wyndham Hotel, которая управляет 7 150 отелями по всему миру под брендами Days Inn, Super 8, Ramada , Planet Hollywood, Travelodge Howard Johnson и др. По данным Bloomberg, в первом квартале 2012 года выручка Wyndham выросла на 9%, до $1,04 млрд, чистая прибыль снизилась на 56%, до $32 млн.
По данным комиссии, менее чем за два года компания не сумела отразить несколько атак на свою внутреннюю сеть — в апреле 2008-го, марте 2009-го и в конце 2009 года.
В одном из случаев хакеры похитили данные, взломав аккаунт администратора и установив программное обеспечение, которое перекачало персональные данные клиентов из системы, которая покрывает 41 отель.
В целом в результате трех взломов информация о данных более пяти тысяч клиентов компании была украдена, сообщает Bloomberg.
Их ущерб в результате мошеннических действий киберпреступников комиссия оценивает в $10,6 млн.
«Даже после того, как слабая система безопасности не смогла пресечь одну атаку …, Wyndham до сих пор не удалось устранить ее явные уязвимости, принять меры для выявления несанкционированного доступа к системе, ввести надлежащие процедуры реагирования на аналогичные случаи», — цитирует Reuters сообщение ведомства.
Комиссия подозревает, что корпорация нарушила собственную политику конфиденциальности. В жалобе, которую комиссия подала во вторник, она требует возместить ущерб пострадавшим клиентам, а также оплатить судебные издержки.
По словам вице-президента Wyndham по взаимодействию с инвесторами Барри Гольдшмидта, компания уже предложила пострадавшим клиентам систему кредитного мониторинга и в настоящее время усовершенствует систему безопасности. «До сегодняшнего дня мы не получили никаких свидетельств того, что какой-либо клиент отеля потерпел финансовый ущерб в связи с атаками», — цитирует Los Angeles Times заявление компании.
Американские чиновники и эксперты в области компьютерной безопасности на протяжении нескольких лет предупреждают о растущей угрозе со стороны хакеров из России и Китая. В начале 2012 года от нескольких технологических компаний прозвучал ряд заявлений относительно причастности граждан России к созданию зомби-сетей.
В начале 2012 года служба безопасности крупнейшей социальной сети Facebook установила, что создатели компьютерного «червя» Koobface, который атаковал популярный ресурс, проживают в Санкт-Петербурге. Группа рассылала пользователям Facebook предложения посмотреть забавные ролики или же видео сексуального характера. Те, кто нажимал ссылку, получали сообщение с информацией об обновлении программного обеспечения Adobe Flash. На самом деле в компьютер загружалось вредоносное ПО от Koobface.
Позднее корпорация Microsoft обвинила в создании компьютерной зомби-сети Kelihos жителя Санкт-Петербурга Андрея Сабельникова. Под контролем этого ботнета находилось порядка 41 тысячи зараженных компьютеров с которых рассылалось около 3,8 млрд спам-сообщений ежедневно.