Если вы за последний год останавливались в комплексе Hard Rock Hotel and Casino Las Vegas или заказывали лапшу в одном из ресторанов сети Noodles & Company, у нас для вас плохие новости. Оба собственника объявили на днях об утечке платежных данных своих посетителей.

Представители Hard Rock Hotel and Casino Las Vegas уже уведомили клиентов о хакерской атаке, в рамках которой злоумышленники проникли в платежную систему и получили доступ к данным кредитных карт. В список скомпрометированной информации входят имя держателя карты, ее номер и дата окончания срока действия, а также внутренний верификационный код. «После получения отчетов о мошеннической деятельности, связанной с использованными в Hard Rock Hotel and Casino Las Vegas платежными картами, курорт начал расследование совместно с ведущей ИБ-компанией», — говорится в официальном заявлении компании.

Утечка затронула данные лишь тех клиентов популярного заведения, которые совершали оплату в промежутке между 27 октября 2015 года и 21 марта 2016 года. Руководство гостиницы начало расследование подозрительной активности еще 13 мая, сразу после обнаружения признаков несанкционированного доступа к платежной системе курорта. «Дальнейшее расследование раскрыло присутствие вредоносного ПО, собирающего данные карт в то время, когда платежная информация передается по системе», — гласит заявление.

Надо отметить, что Hard Rock Hotel and Casino Las Vegas становится жертвой кибератаки уже во второй раз. В 2015 году заведение также сообщало об утечке: тогда злоумышленники получили доступ к данным транзакций, совершенных в период с сентября 2014-го по апрель 2015 года в гостинице, казино и торговых точках курорта.

В аналогичную ситуацию попала и сеть ресторанов Noodles & Company. Ее руководство также сообщило о заражении системы обработки платежей вредоносным ПО, в результате чего могли быть скомпрометированы данные кредитных и дебетовых банковских карт, которыми расплачивались клиенты в период с 31 января по 2 июня 2016 года. Впрочем, компания утверждает, что источником утекших данных стала лишь часть ресторанов: проблема коснулась более 400 точек, расположенных в 28 штатах.

Как и Hard Rock Hotel, компания Noodles & Company инициировала расследование сразу же после того, как была обнаружена подозрительная активность в платежной системе, а также вовлекла в процесс экспертов по информационной безопасности. Само расследование началось 17 мая, а 2 июня компания подтвердила факт утечки данных, среди которых фигурируют имя владельца, номер, дата окончания срока и верификационный код.

В связи с происшествием глава Noodles & Company Кевин Рэдди (Kevin Reddy) обратился к клиентам своей компании с извинениями и заверил их в том, что компания максимально серьезно относится к безопасности данных своих посетителей.

Категории: Вредоносные программы, Кибероборона, Хакеры