Поделиться
Арестован хакер, наловчившийся снимать за 1 евроцент отели ценой 1 тыс. евро за ночь
В Испании арестован молодой хакер, взломавший сервис бронирования отелей и снимавший роскошные номера, которые стоили около 1 тыс. евро за одну ночь, всего за 1 евроцент. Кроме того, он опустошал мини-бары и ничего за это не платил. Испанская полиция с таким раньше не сталкивалась.Уникальное преступление
Полиция Испании арестовала местного жителя, который обвиняется во взломе сайта одного из сервисов бронирования отелей, пишет The Register.
Предполагаемому хакеру вменяют нарушение работы системы валидации платежей онлайн-платформы, в результате которого ему удавалось резервировать дорогостоящие номера в элитных гостиницах всего за 1 евроцент, причем неоднократно. Для сотрудников сервиса размещенный заказ выглядел вполне обычно – как оплаченный в полном размере.
В испанской полиции утверждают, что впервые столкнулись с преступлением такого рода.
«Эта кибератака была специально направлена на вмешательство в работу системы подтверждения платежей. Мы впервые столкнулись с преступлением, совершенным с использованием этого метода», – сказали в Национальной полиции Испании.
Арест и размер ущерба
Подозреваемый 20-летний гражданин Испании был арестован в феврале 2026 г. прямо в номере одного из роскошных мадридских отелей, который он ранее снял с применением мошеннической схемы. Комната была забронирована на четыре ночи, которые в случае внесения оплаты за их использование обошлись бы гостю в 4 тыс. евро (около 361,2 тыс. по курсу ЦБ на 19 февраля 2026 г.).
В правоохранительных органах утверждают, что молодой человек неоднократно выбирал эту гостиницу в качества места своей остановки. Общий ущерб, нанесенный им заведению, оценивается в 20 тыс. евро (1,8 млн руб.).
Очевидное мошенничество и неоплаченное спиртное
Расследование, которое привело к аресту, полиция начала в феврале 2026 г. по заявлению онлайн-сервиса бронирования отелей, название которого источник не уточняет. Поводом для обращения в правоохранительные органы для представителей сервиса стала подозрительная активность одного из посетителей на сайте.
Поначалу трансакции, проводившиеся по заказу этого посетителя, выглядели вполне обычно: в системе фиксировалось прохождение оплаты за услуги отеля в полном размере.
Странности начинались через несколько дней, когда сервис бронирования, выступающий посредником между потенциальными гостями и отелями, перечислял удержанную у клиента сумму на счет отеля – и всякий раз в размере всего 1 евроцента. Реальная стоимость проживания в номере, зарезервированном испанцем, составляла около 1 тыс. евро за одну ночь.
Практически бесплатного проживания в роскошных апартаментах молодому человеку было мало. Поэтому, по данным полиции Испании, он нередко опустошал мини-бар, расположенный в «арендованном» номере, и не всегда платил за употребленный алкоголь при выписке из отеля.
Результат эксплуатации уязвимости?
Оплачивать 1 евроцент вместо полной суммы бронирования молодому человеку, вероятно, позволила обнаруженная им уязвимость онлайн-сервисе. Подобные бреши могут «жить» довольно долго, при этом оставаясь незамеченными и взломщиками, и операторами сервиса.
В августе 2025 г. CNews писал о наличии ряда критических уязвимостей в интернет-ресурсах американской сети ресторанов быстрого питания McDonald’s.
«Дыры» в корпоративных порталах для сотрудников и партнеров компании, а также в мобильном приложении сети фастфуда обнаружила «белый» хакер под псевдонимом Bobdahacker.
Наиболее интересная из них, присутствовавшая в приложении доставки McDonald’s, позволяла заказать еду из ресторана онлайн практически на любую сумму, не заплатив ни копейки. К удивлению этичной взломщицы соотествующее приложение осуществляло проверку состояния внутреннего счета пользователя на предмет наличия достаточной суммы для оформления заказа исключительно на стороне клиента. Это обстоятельство позволяло последнему передавать на сервер, где фактически формировался заказ, произвольные данные о произведенной оплате.
Ответственные за безопасность цифровой инфраструктуры McDonald’s специалисты, с которыми попыталась связаться Bobdahacker, особого рвения моментально приступить к устранению уязвимости не демонстрировали. Уточнение относительно того, что она позволяет бесплатно заказывать еду из ресторанов сети, несколько повысило уровень их заинтересованности. В результате спустя несколько дней уязвимость была закрыта.
Поделиться
Короткая ссылка
