Luksusowe hotele zaatakowane przez cyberprzestępców

Przestępcy zdołali wykraść dane należące do kilku tysięcy klientów najbardziej ekskluzywnych hoteli w USA, obsługiwanych przez firmę HEI Hospitality. Choć do incydentu doszło wiosną 2010, sprawa wyszła na jaw dopiero teraz. Na liście znalazły się między innymi Hilton i Marriott.

HEI Hospitality zajmuje się zarządzaniem nieruchomościami oraz finansami dużych sieci hoteli o wysokim standardzie. W wielu przypadkach jest ich właścicielem. Firma mierzy w klientów o dużych portfelach i nie mniejszych wymaganiach. Jednak - pomimo najwyższych standardów obsługi - nawet oni nie mogą spać spokojnie.

Nielegalnie przechwycono dane

Grupa 3400 osób korzystających z usług hoteli zarządzanych przez HEI, otrzymała od wynajętych przez nią prawników list z informacją, iż ukradzione zostały ich osobiste informacje finansowe służące do płatności za pomocą kart. Dane te znajdowały się w systemie finansowym łączącym wszystkie zrzeszone w sieci hotele. Z listu wynika, że zostały one nielegalnie przechwycone z systemu elektronicznego używanego do meldowania nowo przybyłych gości hotelowych i do płatności drogą elektroniczną. Miało to miejsce między 25 marca a 17 kwietnia bieżącego roku. O fakcie dokonania przestępstwa powiadomiona została również Prokuratura Generalna stanu New Hampshire.

- Firma, o której mowa, posiada wiele oddziałów rozproszonych na terenie całych Stanów Zjednoczonych. Wystarczy, aby sieć internetowa była niezabezpieczona tylko w jednym z tych miejsc, a droga do włamania jest wolna – komentuje wydarzenie Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software. - Przedsiębiorstwa ogólnie coraz częściej przechodzą na bezprzewodowy dostęp do internetu, również u nas w Polsce, dlatego należy się spodziewać, że liczba podobnych incydentów w najbliższym czasie wzrośnie, nie wszyscy bowiem uświadamiają sobie ryzyko płynące z braku odpowiednich zabezpieczeń – konkluduje ekspert G Data.

Na razie nikt się nie skarży

Jak dotąd, nie ma żadnych oznak, jakoby cyberprzestępcy wykorzystali ukradzione informacje dla własnych celów, lecz HEI Hospitality zaleca klientom, aby ci bacznie obserwowali swoje wyciągi bankowe. Dodatkowo firma zaoferowała każdemu z narażonych na straty klientów darmowe ubezpieczenie bankowe na okres jednego roku, pokrywające ewentualne szkody wynikłe z kradzieży ich tożsamości.

Wśród informacji, które wyciekły z systemu, znajduje się wiele danych potrzebnych do okradzenia klientów wspomnianych hoteli z pieniędzy: typ i numer karty kredytowej, data ważności, kod bezpieczeństwa, jak i informacje zawarte na pasku magnetycznym.

Oprócz Hiltona oraz sieci Marriott, listę hoteli dopełniają m.in. Sheraton i Westin.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930