Публикувана на 26.01.2026 от Христо Петров
Последна промяна на 27.01.2026
Рансъмуер групата Anubis твърди, че е пробила системите на компанията, която управлява столичния „Парк хотел Витоша“ и е източила лични данни и информация за заплатите на служители и кандидатствали за работа в хотела.
За да подкрепят твърденията, хакерите са качили на сайта си данните, предполагаемо източени от системите на намиращия се в Студентски град хотел.
От публикацията се вижда, че данните включват копия на лични карти, автобиографии с чувствителни данни като данни за контакт и адрес на местоживеене, както и информация за заплатите, които служителите на фирмата получават.
Според профила на „Мирад“ ООД (дружеството, което управлява хотела) в портала за обяви за работа jobs.bg, компанията има 87 служители.
„Тези сметки се оказаха грешни“
На сайта си Anubis посочват, че не са успели да получат достъп до данни на клиентите на хотела. За сметка на това са достъпени данни за служители, а вероятно и за кандидати за работа.
Твърденията на Anubis не са потвърдени или отхвърлени от самия хотел или независима експертиза. На този етап те следва да се считат за непотвърдени и с вероятност да са подвеждащи.
Questona не може да се свърже с представител на хотела за коментар, но ще публикува право на отговор, ако получи такъв.
Ето какво казват Anubis:
„Хотелите рядко се считат за привлекателни цели за източване на данни. И все пак дори тези на пръв поглед нискорискови организации съхраняват чувствителна информация – бази данни на клиенти, копия на паспорти и други документи, необходими при настаняване.
В този случай данните за гостите бяха ограничени. Това може да е породило фалшиво чувство за сигурност и убеждението, че инцидентът ще остане незабелязан. Тези сметки се оказаха грешни.
Истинският проблем се криеше другаде. Въпреки че информацията за гостите беше оскъдна, пробивът разкри служителите на хотела. Техните лични данни се появяват в изтеклите файлове със значително по-големи подробности.“
Златна кокошка за данни
Хотелите събират голямо количество лични данни за своите посетители, включително и под формата на сканирани копия на документи за самоличност.
Тази информация след това може да се използва за документни престъпления или изготвяне на фалшиви документи за самоличност, поради което представлява интерес за търговците на черния пазар на данни.
През 2025 г. неизвестно лице публикува сканирани документи за самоличност на хиляди туристи, отседнали предимно в италиански хотели. Местната полиция потвърди инцидента, а сред засегнатите бяха някои от популярните хотелски брандове в страната. Ако през последните няколко години сте отскачали до Италия, може да видите списък на засегнатите хотели.
В случая Anubis твърдят, че са засегнати данни на служителите на хотела, а не неговите гости. Това не намалява сериозността му, защото цитираните данни – ако допуснем, че наистина принадлежат на работещите там – са информация, която служителите не биха искали да става публична.
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
