Klienci hoteli Hyatt narażeni na utratę poufnych informacji

19 stycznia, 2016

W listopadzie zeszłego roku Bitdefender wspominał o malware, który zaatakował konsorcjum Starwood Hotels and Resorts. Wtedy to, w 54 hotelach tego konsorcjum hakerzy wykradli szczegóły kart kredytowych i debetowych klientów hotelu. W tym roku kolejny operator hotelowy zgłosił, że jego system został naruszony i poprzez szkodliwe oprogramowanie hakerzy uzyskali oni dostęp do kart kredytowych i debetowych klientów w punktach płatności w hotelach.

hotel1

Dokładnie 23 grudnia 2015 roku firma Hyatt wydała komunikat prasowy, w którym powiadomiła klientów, że ma problem z wyciekiem danych.  W komunikacie udostępniono szczegóły o hotelach, w których doszło do naruszenia bezpieczeństwa, a byłym gościom umożliwiono sprawdzenie, czy zostali ofiarą ataku. Naruszenie dotyczy nie tylko gości przebywających w hotelu, ale przede wszystkim tych, którzy korzystali z restauracji, spa, a także używali karty do płatności za parking i w sklepach golfowych.

hotel2
 

„Dochodzenie zidentyfikowało oznaki nieautoryzowanego dostępu do danych kart kredytowych używanych wewnątrz niektórych zarządzanych przez Hyatt miejsc, przede wszystkim w restauracjach między 13 sierpnia a 8 grudnia 2015 roku. Mały odsetek zagrożonych kart był wykorzystywany w tym samym okresie w spa, sklepach golfowych, na parkingach lub recepcjach. Zagrożenie mogło rozpocząć się już po 30 lipca.”

Malware zostało zaprojektowane do zbierania danych z kart płatniczych – nazwiska posiadacza karty, numer karty, data ważności, kod weryfikacji wewnętrznej – czyli dane, które zostały przesłane do systemów przetwarzania płatności. Nic nie wskazuje na to, że inne informacje klientów zostały naruszone. Warto dodać, że każdy kto uważa, iż mógł paść ofiarą malware powinien uważnie obserwować transakcje dokonywane na swoim koncie kartą płatniczą.

Po ostatnich atakach na hotele Hilton, Starwood, Trump i inne warto również wyprzedzić zagrożenie i zawczasu zaopatrzyć się w gotówkę lub specjalną kartę przedpłaconą, by zminimalizować możliwe zagrożenia.

To jasne, że w przypadku hoteli Hyatt, coś poszło nie tak i nie zapobiegnięto włamaniu do systemów, które dotknęło 250 nieruchomości na całym świecie. Hyatt opublikował także stronę internetową, która pozwala wskazać kraj / stan i zobaczyć odwiedzone hotele, w których system został naruszony. Bitdefender, na swoim blogu Hotforsecurity.com umieścił wszystkie hotele, których bezpieczeństwo zostało naruszone. 

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]