Hakerzy zdołali wykraść szczegóły danych kart kredytowych i debetowych klientów, którzy dokonali zakupów w 54 hotelach zarządzanych przez konsorcjum Starwood Hotels and Resorts (w jego skład wchodzą Sheraton, Four Points by Sheraton, St. Regis, The Luxury Collection, Le Meridien, W Hotels, Westin, Element).
W wydanym oświadczeniu firma ostrzega, że informacje kart płatniczych – w tym nazwiska posiadacza karty, numery kart płatniczych, kodów i daty ważności – pochodzą od klientów, którzy robili zakupy w restauracji, sklepie z pamiątkami i innych systemów sprzedaży w sieci hoteli Starwood.
Zagrożone hotele to te, które działają pod marką Sheraton, Westin i W.
W czasie powstawania niniejszego artykułu Starwood Hotels & Resorts twierdziło, że nie znalazło dowodów, aby rezerwacje lub systemy lojalnościowe (Starwood Prederred Guest) zostały naruszone przez hakerów, ale lepiej być ostrożnym, by nie narazić się na kolejne straty.
Dlatego, jeśli kiedykolwiek używaliśmy karty kredytowej w hotelu, czy restauracji, warto sprawdzić czy w późniejszym czasie nie zostały wykonane za jej pomocą jakieś niespodziewane transakcje.
Jeśli mamy podejrzenie, że konto może być zagrożone, to warto skontaktować się z bankiem lub wystawcą karty w celu sprawdzenia podejrzeń. Konsorcjum Starwood opracował listę zagrożonych miejsc i konkretnych dat, kiedy mogło dojść do naruszeń – niektóre sięgają nawet maja 2014.
Starwood twierdzi, że poprosił zewnętrznych ekspertów sądowych w zakresie bezpieczeństwa cyfrowego o pomoc w zbadaniu włamania i podjęcia kroków w stronę lepszego zabezpieczenia klientów.
Starwood jest ostatnim z linii hotelów i kurortów, których systemy niedawno zostały zagrożone przez złośliwe oprogramowanie – innymi ofiarami są: Hard Rock’s Las Vegas Hotel & Casino, the Las Vegas Sands Casino, Trump Hotels, i FireKeepers Casino & Hotel.
źródło: Bitdefender
