Различные источники в банковской отрасли докладывают о махинациях с кредитными картами в отелях и ресторанах сети Hilton, а также на предприятиях-франчайзи в США, что может говорить о компрометации POS-терминалов. Об этом в своем блоге сообщил Брайан Креббс.

В августе в адрес многочисленных финансовых учреждений пришло конфиденциальное уведомление от Visa, в котором представители платежной системы сообщили о возможном взломе физической инфраструктуры обработки платежей. Злоумышленники могли хозяйничать в системах пострадавшей организации по крайней мере с 21 апреля по 27 июля текущего года. Информацию о том, какая компания стала жертвой утечки, Visa тогда сообщить не могла, согласно внутреннему распорядку.

Но источники в банках говорят, что у всех кредитных карт, номера которых были включены в уведомление, было нечто общее: ими пользовались в различных заведениях сети Hilton, в том числе в самых известных отелях сети — Embassy Suites, Doubletree, Hampton Inn and Suites и даже в дорогом Waldorf Astoria Hotels & Resorts.

Представители сети отелей ответили в штатном режиме об использовании самых передовых средств защиты и невозможности обеспечить 100-процентную защиту от взломов. Тем не менее в Hilton заверили, что уже разбираются с проблемой.

Как и в случае с другими прецедентами взлома в отелях — например, в Mandarin Oriental и White Lodging, — точкой входа стала не система резервирования, а POS-терминалы для приема оплаты банковской картой в различных заведениях на территории отеля, в том числе в ресторанах, кафе или сувенирных магазинах.

О том, сколько отелей Hilton пострадали от взлома, неизвестно, но при этом представители банков опасаются, что инцидент произошел еще в ноябре 2014 года.

Категории: Хакеры