InterContinental Hotels Group (IHG), материнская компания Crowne Plaza, Holiday Inn и Kimpton Hotels and Resorts, подтвердила взлом систем обработки платежных карт в 12 отелях, расположенных в Северной Америке и на Карибах.

Согласно заявлению IHG, международная сеть которой включает 5 тыс. отелей, на серверах, используемых для обработки кредитных карт, было обнаружено вредоносное ПО. Заражение произошло в период между августом и декабрем. В нотификации приведен список затронутых отелей; число скомпрометированных карт компания не указала.

Расследование было запущено 28 декабря, когда постояльцы начали жаловаться на несанкционированные отчисления с платежных карт. «Как оказалось, вредоносное ПО было установлено на серверы, обрабатывающие платежные карты, которыми расплачивались в ресторанах и барах 12 отелей сети IHG, — сказано в уведомлении. — Карты, которыми пользовались на стойках регистрации, не пострадали».

По словам IHG, неназванный зловред был нацелен на сбор данных, вшитых в дорожки магнитных полос и проходящих через серверы. Таким образом, скомпрометированными оказались имя владельца карты, номер карты, дата окончания действия и внутренний проверочный код. «Мы работаем с ИБ-компаниями с тем, чтобы пересмотреть существующие меры безопасности, устранить недостатки и определить способы улучшения защитных мер», — пишет IHG.

Отели, рестораны и прочие учреждения гостиничной индустрии довольно часто становятся мишенями хакеров. В прошлом году было зафиксировано более десятка аналогичных взломов. Так, в августе стало известно о компрометации платежных систем 20 отелей, управляемых HEI Hotels and Resorts, с кражей данных десятков тысяч платежных операций, совершенных через PoS-терминалы. Однако самые масштабные взломы торговых платежных систем произошли в 2014 году, в том числе в сетях Target и Neiman Marcus. В ноябре прошлого года также стало известно, что на гостиничный бизнес обратила внимание криминальная группа Carbanak, ранее грабившая лишь кредитно-финансовые организации.

Категории: Вредоносные программы, Хакеры