Slår alarm etter dataangrep mot kanarisk hotellkjede
Sensitive personopplysninger om over 27 000 hotellgjester kan ha kommet på avveie.
Annonse
Det er slått alarm etter et omfattende dataangrep mot den kanariske hotellkjeden Lopesan Hotel Group, den største hotelloperatøren sør på Gran Canaria. Personopplysningene til over 27 000 hotellgjester skal være på avveie.
Det skriver LinkedIn-brukern Hackmanac, som viser til nettstedet Hackrisk.io. Angrepet ble registrert mandag 11. mai, ifølge Hackrisk.
Lekkasjen rammer internasjonale gjester som har overnattet ved konsernets fire- og femstjerners hoteller i de populære turistområdene Meloneras og Maspalomas, opplyses det.
Mange opplysninger
Annonse
Det lekkede materialet skal bestå av et indeksert register med totalt 27 629 individuelle gjestefiler.
Blant dataene som skal være lekket er fulle navn, e-postadresser, alder, nasjonalitet og nøyaktige reisedatoer. I tillegg har hackerne fått tilgang til interne logistikkdetaljer som romnumre, lengde på oppholdet og informasjon om spesifikke behandlinger gjestene har mottatt ved hotellenes velvære- og helsesentre.
De detaljerte opplysningene gjør det mulig for svindlere å skreddersy målrettede dataangrep eller utføre identitetstyveri.
Middels høy risiko
Annonse
Sikkerhetsbruddet har fått en teknisk alvorlighetsgrad på 5,04 på ESIX-skalaen, noe som betegnes som en middels høy risiko. Status for saken er foreløpig merket som avventende, i påvente av en offisiell verifisering fra hotellkonsernets egne IT-revisorer.
Dersom det blir bekreftet at Lopesan har brutt EUs personvernforordning (GDPR), risikerer hotellgiganten sanksjoner og rettslige etterspill fra det spanske datatilsynet (AEPD).
Selskapet har nå iverksatt en digital etterforskning for å finne ut om hackerne har tatt seg inn via bookingsystemer, betalingsløsninger eller gjennom identitetstyveri mot ansatte, ifølge avisa Maspalomas 24H.
