Произошла утечка банковской информации клиентов из системы оплаты услуг гостиничных сетей Hyatt, Intercontinental, Marriott и Starwood, которые управляются компанией HEI Hotels & Resorts.
Информационное агентство Reuters, ссылаясь на представителя HEI Hotels & Resorts Криса Дэйли, сообщает, что вредоносная программа для PoS-терминалов была обнаружена в середине июня этого года в платежных системах, которые применяются для оплаты услуг в барах, магазинах, ресторанах, спа-салонах, размещенных в гостиницах. Вредоносное программное обеспечение, предположительно, начало свою работу в марте прошлого года.
Сейчас эксперты оценивают масштаб нанесенного ущерба. Как утверждает Дэйли, в распоряжении киберпреступников могли оказаться имена клиентов, номера платежных карт, информация о сроке их действия и защитные коды. Специалисты считают, что число транзакций, осуществленных с использованием украденных данных, может достигать около 20000. По словам представителя HEI Hotels & Resorts, в настоящее время трудно точно назвать количество пострадавших от действий хакеров, так как клиенты отелей могли пользоваться картами неоднократно.
Утечка может быть связана с кибератакой на компанию Oracle, в ходе которой хакеры взломали свыше 700 компьютеров. Кроме того, недавно появилась информация о компрометации сайта технической поддержки для предприятий, которые работают с PoS-системами MICROS. Вредоносный код был обнаружен и устранен экспертами с множества устаревших систем MICROS. Гостиничная сеть Hyatt пользовалась PoS-системами MICROS с 2003 года, а сеть Marriott – с 2013 года.