Интернет-продажа информации о клиентах крупных турфирм
«Пегас Туристик», Coral Travel, Anex Tour, «Фреш-Трэвел» – вот список туроператоров, чью клиентуру обещал «слить» неизвестный торговец информацией. Свои услуги он продвигал в Интернете. «Адреса, телефоны, паспортные данные, более 200 тыс. контактов». Эта скандальная оферта стала основанием для журналистского расследования «ГЛ».
Звонок «доброжелателя»
Все началось 4 января с анонимного звонка, поступившего в редакцию «ГЛ». Неизвестный «доброжелатель» продиктовал ссылку на сайт, где предлагалась на продажу база данных «Пегаса». Чтобы ни у кого не возникло сомнений в подлинности контактов, на том же ресурсе были приведены полные сведения на шестерых человек. Мы обзвонили их и убедились: это реальные туристы, в прошлом году они действительно воспользовались услугами «Пегас Туристик».
«Для получения полной базы обращайтесь по адресу &&&@yandex.ru», - говорилось в объявлении. Журналист «ГЛ», которому редакция поручила расследование, под видом потенциального покупателя написал на указанный e-mail письмо с вопросами о том, сколько стоит база, как будет организована сделка, есть ли данные о клиентах других ТО.
В ответ была получена ссылка еще на один сайт, где тоже предлагались базы данных, но уже в более широком ассортименте, - не только от «Пегаса», но также от Coral Travel, Anex Tour, «Фреш-Тревел» и др.
Что общего между упомянутыми туроператорами? Все они пользуются программным обеспечением компании «САМО-софт». Точнее, почти все. Потому что Coral в конце прошлого года внедрил другую разработку (импортного производства).
На основании полученной информации выстроились две основные версии расследования. Либо кто-то из сотрудников «САМО», имея доступ к коммерческой информации пользователей, пытается сделать на ней черный бизнес. Либо же все это провокация, а цель ее – дискредитировать одного из ведущих разработчиков туристического софта или же самих туроператоров.
Накануне сделки
В конце января «ГЛ» обратилась за содействием к профессионалам из компании Group-IB, которая занимается расследованиями инцидентов в сфере IT (в том числе хищений конфиденциальных сведений).
Сотрудники Group-IB пошли по тому же пути, как и наш корреспондент, - под видом потенциальных покупателей вступили в переписку с продавцом баз, запросили данные по клиентам «Пегаса» и Coral. Договорились о цене – 100 тыс. руб. за 100 тыс. контактов. Продавец предлагал перечислить всю сумму единым платежом через Яндекс.деньги. Но предварительно выслал мнимому покупателю часть базы, а именно 4 тыс. контактов, на проверку подлинности. Важная деталь: все это были клиенты только одной компании - «Пегас Туристик». Ни одного человека от Coral.
Сделка должна была состояться со дня на день, но с 22 февраля злоумышленник внезапно перестал выходить на связь – то ли заподозрил неладное, то ли потерял интерес к процессу.
В связи этим вначале марта редакция «ГЛ» направила всю имеющуюся информацию руководителям компаний «САМО-софт» и «Пегас Туристик», чтобы дать им возможность провести внутреннее расследование и шанс обезвредить торговца базами.
«То, что произошло, является преступлением, - так отреагировала генеральный директор «Пегаса» Анна Подгорная. – Мы благодарны редакции «ГЛ» за предоставленные сведения, и отнесемся к выяснению обстоятельств со всей серьезностью».
«Это провокация!..»
Генеральный директор «САМО-Софт» Антон Россихин в течение одного рабочего дня – 5 марта - провел разбирательство по факту утечки данных и поделился с «ГЛ» предварительными выводами. Он категорически отвергает предположение о том, что кто-то из его сотрудников пытался торговать сведениями о клиентах. По мнению г-на Россихина, верна вторая версия: удар был нанесен извне с целью дискредитировать его компанию на рынке.
Откуда же, в таком случае, у злоумышленника реальные имена, телефоны и адреса клиентов «Пегас Туристик»? «В прошлом году был взломан FTP-сервер «САМО», на котором хранилась информация из системы Pegas Retail, - поясняет Антон Россихин. – По косвенным признакам мы определили, что контакты, которые «продавец» отправил на проверку подлинности, похищены как раз в ходе той хакерской акции. Больше этот человек ничем не располагает. И предложение о продаже информации по клиентам других операторов – чистый блеф».
В подтверждение слов руководителя «САМО» можно еще раз отметить, что в этом деле ни разу не всплыли данные на туристов Coral, Anex Tour, и «Фреш-Тревел». «Продавец» их только обещал, а «предъявлял» всегда списки «Пегаса».
Антон Россихин заявил «ГЛ», что планирует обратиться в правоохранительные органы, найти и привлечь к ответственности человека, который нанес удар по репутации «САМО-софт». И, конечно, принять усиленные меры для обеспечения информационной безопасности в своей компании.
Для туристического рынка инцидент с утечкой информации о клиентах - сигнал об Интернет-угрозе, стремительно нарастающей по мере перетекания деловой активности в виртуальное пространство. Продолжение следует.
Читайте в следующих публикациях:
Юридическая оценка инцидента с САМО-Софт: реально ли выявить злоумышленника и что ему грозит.
IT-специалисты – об уровне информационной безопасности в турфирмах. Уязвимые места и самые распространенные ошибки.
Закон о защите персональных данных и реальность туристического бизнеса. Это совместимо?
Коммерческая тайна и с чем ее едят.