Отели от Вермонта до Калифорнии пострадали от утечки, в результате которой злоумышленники похитили данные о десятках тысяч платежных операций, совершенных через PoS-терминалы.

Клиенты, часто посещавшие 20 отелей, управляемых HEI Hotels and Resorts, владеющей такими гостиничными сетями, как Marriott, Sheraton и Westin, могут пострадать в результате утечки, заявили представители компании. Подробности утечки содержатся в отчете, опубликованном HEI.

Утечка затронула посетителей шести отелей Westin, трех отелей Marriott, двух из сети Le Meridien, а также гостиниц Intercontinental, Renaissance и Hyatt и других.

Официальные лица заявляют, что утечка вызвана деятельностью вредоносного ПО, разработанного для кражи данных о банковских картах, таких как имена клиентов, номера карт, даты истечения срока действия и коды безопасности. Представители HEI заявили, что об инциденте, в ходе которого вредоносное ПО заразило процессинговые системы, их проинформировали представители обслуживающего их процессингового центра.

Гостиничный оператор не стал вдаваться в подробности утечки, однако, судя по предоставленному владельцами отелей графику, в некоторых случаях зловред присутствовал в системах в течение нескольких месяцев.

Согласно тому же графику, зловред заявил о себе в марте 2015 года, а следы его присутствия исчезают в июне 2016-го.

Отель Sheraton Music City Hotel, расположенный в Нашвилле, штат Теннесси, находился под атакой более года, с марта 2015 года по июнь 2016-го. С марта 2015 года по май 2016-го зловред был активен в гостинице сети Westin в Пасадине, штат Калифорния.

На момент публикации статьи представители HEI так и не ответили на запрос прокомментировать ситуацию, однако в официальном пресс-релизе заявили, что зловред нейтрализован и принимаются все сопутствующие меры по ликвидации последствий утечки данных. Представители оператора заявляют, что сейчас они заняты развертыванием новой автономной процессинговой системы, которая будет изолирована от остальной сетевой инфраструктуры, а безопасность самой сети и платежных систем будет усилена.

Доподлинно неизвестно, как много посетителей отелей были затронуты утечкой, однако Reuters, ссылаясь на разговор с Крисом Дэли (Chris Daly), представителем HEI, заявляет, что злоумышленникам удалось украсть данные о сотнях тысяч транзакций.

Дэли отметил, что за указанный период в отеле Hyatt Centric, находящемся в Санта-Барбаре, штат Калифорния, было совершено 8 тыс. транзакций, а в гостинице IHG Intercontinental, город Тампа, штат Флорида, — 12,8 тыс. транзакций.

Клиентам крупнейших гостиничных сетей стоит взять в привычку регулярно проверять данные о своих банковских картах. Рестораны, сувенирные лавки, спа-салоны и другие заведения, использующие PoS-терминалы, остаются излюбленными целями атакующих. Прошлой осенью 54 гостиницы сетей Sheraton и Westin, находящиеся под крылом Starwood Hotels and Resorts, также стали жертвами PoS-зловреда. За два месяца до инцидента со Starwood представители Hilton Worldwide объявили о проведении расследования компрометации своих систем.

Этим же летом жертвой атакующих стали 62 бутик-отеля сети Kimpton Hotels & Restaurants.

Категории: Вредоносные программы