В феврале представители британской компании InterContinental Hotels Group (IHG), являющейся хозяином таких гостиниц, как Candlewood Suites, Crowne Plaza, Holiday Inn и Kimpton Hotels and Resorts, рассказали о взломе корпоративной сети. Тогда сообщалось, что в октябре-декабре 2016 года хакеры взломали 12 заведений, принадлежащих IHG, а утечка информации клиентов была несущественной. 19 апреля выяснилось, что количество жертв утечки было занижено в 100 раз.
По новой информации, поступившей от сторонних экспертов в сфере информационной безопасности, взлом сети IHG была значительно шире, чем предполагалось. Киберпреступники осуществили компрометацию серверов, на которых функционировала система обработки банковских карт. В результате пострадало свыше 1200 отелей, ресторанов и баров IHG.
Хакерам удалось украсть номера и сведения о сроках действия банковских карт, имена постояльцев и коды подтверждения. Таким образом в распоряжении хакеров оказалась вся информация, необходимая для создания карт-клонов. Жертвами кибератаки стали тысячи человек. Сотрудники IHG смогли полностью удалить вредоносную программу только в марте этого года, когда стали известны точные масштабы утечки.
IHG была вынуждена сделать специальный сайт, содержащий полный список затронутых утечкой гостиниц, чтобы у пользователей была возможность проверить, не пострадали ли их данные вследствие действий хакеров.