Hétpecsét Információbiztonsági Egyesület

Újabb szállodai hackelésről érkeztek hírek

Nemrég írtunk arról, hogy egy osztrák szálloda lett hackertámadás áldozata, és most egy újabb tudósítás jelent meg, mely szerint az Intercontinental Hotels Group (IHS) nyilvánosan elismerte, hogy kibertámadások során kompromittálódtak fizetési rendszereik észak-amerikai és a Karib-térségben lévő hoteljeikben.

A szállodalánc beszámolója szerint a behatolások nyomán tavaly december 28-án kezdtek akcióba, miután több vendégük is értesítette őket, hogy az Intercontinental egységeiben használt bankkártyáik adataival visszaéltek.

Az IHG ezek után külső biztonsági szakértők bevonásával vizsgálatot indított, és ennek eredményeképp kiderült, hogy kártékony kód, malware került azon szervereikre, melyek a szállodák éttermeiben és bárjaiban történő fizetéseket menedzselték. A vírusfertőzés 12 egységüket érintette, és körülbelül fél évig, 2016 augusztusától 2016 decemberéig volt aktív a kód.

A feltárt malware-t információgyűjtésre tervezték, megszerezte a kártyatulajdonos számlaadatait, neveket, számlaszámokat, lejárati időket és belső ellenőrző kódokat. Ezek az információk roppant értékesek, lehetséges közvetlen felhasználásuk is, de a legtöbbször az internetes feketepiacon landolnak.

Az IHG közleménye hangsúlyozza, hogy csakis az említett rendszerek fertőződtek meg, így pl. azoknak, akik csak a szállodák bejelentkezési pultjainál használták kártyájukat, nem kell tartaniuk adataik ellopásától.

Az érintett ügyfeleket már értesítették, a nyomozás még folyik.

A cikk

IHS

Megtekintés: 94