InterContinental Hotels Group (IHG) опубликовала заявление, признав утечку данных кредитных карт посетителей свыше 1 тыс. отелей ее сети. Это уже второе признание такого рода в текущем году; в феврале IHG подтвердила взлом систем обработки платежных карт в 12 отелях, расположенных в Северной Америке и на Карибах.

Согласно заявлению компании, новая хакерская атака произошла в период с 29 сентября по 29 декабря прошлого года. Свидетельств последующего доступа к платежным данным не обнаружено, хотя очистка от вредоносного ПО началась лишь в феврале-марте, когда было запущено расследование.

Как и в большинстве аналогичных случаев, установленный в результате проникновения PoS-зловред был ориентирован на кражу проходящих через серверы данных, вшитых в дорожки магнитных полос карт. В результате скомпрометированными оказались номера карт, даты окончания срока действия и внутренние проверочные коды.

IHG не уточнила, какие платежные точки затронул новый киберинцидент, однако открыла доступ к списку пострадавших объектов, торгующих в разных странах под ее брендом на основании договора франшизы. Быстрый поиск с помощью этого онлайн-инструмента показал, что утечка коснулась более чем 1 тыс. отелей. Этот список неполон, так как расследование еще не закончено, и будет обновляться по мере появления дополнительной информации.

IHG является материнской компанией Crowne Plaza, Holiday Inn и Kimpton Hotels and Resorts. Сети, контролируемые IHG, насчитывают порядка 5 тыс. отелей, функционирующих по всему миру, однако новая утечка затронула лишь объекты недвижимости, базирующиеся в США. По данным IHG, из зарубежных отелей пострадал лишь Holiday Inn Express в г. Сан-Хуан, Пуэрто-Рико.

В заявлении IHG сказано, что некоторые отели успели до взлома внедрить сквозное шифрование в системах приема платежей и потому утечки в них не произошло. После 29 сентября этому примеру последовали многие другие отели, что лишило PoS-зловреда возможности отыскивать платежные данные.

Тем временем дочерняя компания IHG, владеющая бутик-отелями Kimpton, уже оспаривает в калифорнийском суде групповой иск, инициаторы которого обвинили ее в безответственном отношении к сохранности платежных данных. Минувшим летом руководство Kimpton Hotels & Restaurants запустило расследование по факту неавторизованных списаний с банковских карт клиентов и в августе подтвердило взлом, затронувший почти все отели и рестораны этой сети. В результате утечки пострадали платежные карты, использовавшиеся в период с 16 февраля по 7 июля 2016 года.

Неделю назад репортер Bloomberg сообщил, что инициатор иска против Kimpton Ли Уолтерс (Lee Walters) не смог предоставить суду все необходимые доказательства. В итоге окружной судья Винс Чхабриа (Vince Chhabria) отклонил претензию о мошенничестве, оставив в силе такие пункты, как подразумеваемый договор, небрежность и недобросовестная деловая практика.

На миниатюре представлено изображение из фотогалереи phalinn на Flickr, лицензия Creative Commons.

Категории: вредоносные программы, кибероборона, хакеры

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *