Мошенники похитили бонусы программы лояльности Hilton HHonors

image

Теги: взлом, похищение бонусов, брутфорс-атака

Для взлома учетных записей клиентов, защищенных четырехзначным PIN-ом, злоумышленники  использовали простой код.

Злоумышленники похитили и продали в Сети миллионы бонусных баллов программы лояльности Хилтон Хонорс (Hilton HHonors), сообщает портал The Register. Предполагается, что кража была совершена посредством брутфорс-атак. При этом для взлома учетных записей клиентов, защищенных четырехзначным PIN-ом, злоумышленники использовали простой код.

Участники программы Hilton HHonors могут обменять бонусные баллы на номер в отелях десяти брендов, принадлежащих гостиничному оператору «Хилтон», бонусные мили крупных авиакомпаний, а также расплатиться в некоторых парках развлечений и торговых сетях.

В настоящее время руководство сети отелей «Хилтон» воздерживается от официальных комментариев, однако по сообщениям отдельных клиентов, компания все-таки возместила ущерб лицам, заявившим о краже.

Торговлю баллами Hilton HHonors на некоторых Leak-форумах мошенники начали в сентябре текущего года и на сегодняшний день продали значительное количество аккаунтов, количество баллов на счету которых достигало нескольких сотен тысяч или даже миллиона.

Согласно расценкам злоумышленников, любой желающий мог приобрести подарочный сертификат стоимостью $2000 (1 224 375 баллов) на покупки в крупнейшей международной ритейлерной сети Harvey Norman всего за $18,5. При этом сами мошенники (согласно их заявлениям на форумах) потратили бонусы на приобретение мобильных телефонов и электроники.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.