HEI Hospitality zajmuje się zarządzaniem nieruchomościami oraz finansami dużych sieci hoteli o wysokim standardzie. W wielu przypadkach jest ich właścicielem. Firma mierzy w klientów o dużych portfelach i nie mniejszych wymaganiach. Jednak - pomimo najwyższych standardów obsługi - nawet oni nie mogą spać spokojnie.

Nielegalnie przechwycono dane

Grupa 3400 osób korzystających z usług hoteli zarządzanych przez HEI, otrzymała od wynajętych przez nią prawników list z informacją, iż ukradzione zostały ich osobiste informacje finansowe służące do płatności za pomocą kart. Dane te znajdowały się w systemie finansowym łączącym wszystkie zrzeszone w sieci hotele. Z listu wynika, że zostały one nielegalnie przechwycone z systemu elektronicznego używanego do meldowania nowo przybyłych gości hotelowych i do płatności drogą elektroniczną. Miało to miejsce między 25 marca a 17 kwietnia bieżącego roku. O fakcie dokonania przestępstwa powiadomiona została również Prokuratura Generalna stanu New Hampshire.

- Firma, o której mowa, posiada wiele oddziałów rozproszonych na terenie całych Stanów Zjednoczonych. Wystarczy, aby sieć internetowa była niezabezpieczona tylko w jednym z tych miejsc, a droga do włamania jest wolna – komentuje wydarzenie Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software. - Przedsiębiorstwa ogólnie coraz częściej przechodzą na bezprzewodowy dostęp do internetu, również u nas w Polsce, dlatego należy się spodziewać, że liczba podobnych incydentów w najbliższym czasie wzrośnie, nie wszyscy bowiem uświadamiają sobie ryzyko płynące z braku odpowiednich zabezpieczeń – konkluduje ekspert G Data.

Na razie nikt się nie skarży

Jak dotąd, nie ma żadnych oznak, jakoby cyberprzestępcy wykorzystali ukradzione informacje dla własnych celów, lecz HEI Hospitality zaleca klientom, aby ci bacznie obserwowali swoje wyciągi bankowe. Dodatkowo firma zaoferowała każdemu z narażonych na straty klientów darmowe ubezpieczenie bankowe na okres jednego roku, pokrywające ewentualne szkody wynikłe z kradzieży ich tożsamości.

Wśród informacji, które wyciekły z systemu, znajduje się wiele danych potrzebnych do okradzenia klientów wspomnianych hoteli z pieniędzy: typ i numer karty kredytowej, data ważności, kod bezpieczeństwa, jak i informacje zawarte na pasku magnetycznym.

Oprócz Hiltona oraz sieci Marriott, listę hoteli dopełniają m.in. Sheraton i Westin.