Сведения о гостях HEI Hotels & Resorts похищены хакерами. Под ударом вновь отели Starwood, Marriott, Hyatt и IHG. Кто станет следующей жертвой?

Размах цифрового мошенничества в отношении мировых гостиничных сетей расширяется. Очередной жертвой хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Киберпреступники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.


Как сообщает Reuters, не исключено, что с помощью вредоносного софта посторонние лица получили доступ к личным данным владельцев банковских карт, которыми те расплачивались в гостиницах HEI Hotels & Resorts за еду, напитки и иные товары и услуги.

По информации, полученной от официального представителя HEI Криса Дэли, наличие вредоносной программы было установлено в середине июня, она функционировала с 1 марта 2015 года по 21 июня 2016 года. Речь идет о 20 отелях, расположенных в США, в том числе в Санта-Барбаре (штат Калифорния) и Тампа (штат Флорида).

По имеющимся сведениям, точное количество транзакций, отслеженных хакерами, достигает нескольких десятков тысяч. Число потенциально пострадавших владельцев карт установить пока сложно, так как каждый из гостей мог оплачивать различные услуги в одной и той же гостинице.

Эксперты, нанятые HEI, определяют масштабы атаки. Они полагают, что хакеры похитили личные данные людей, номера их счетов в банках, сроки действия карт. Злоумышленники не получили пин-коды, которые в данных гостиницах не требуют для удостоверения личности и оплаты.

Как уже сообщала редакция Hotelier.PRO, IT-атаки на платежные системы мировых гостиничных сетей с каждым годом становятся все более распространенным явлением. В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США. 

Отели, рестораны и прочие схожие заведения зачастую становятся целями для желающих легкой наживы хакеров, поскольку там зачастую используются системы удаленного администрирования либо дефолтные учетные данные, о чем ярко свидетельствует частота упоминания подобных случаев в годовых отчетах Verizon. Наибольший интерес для атакующих представляют PoS-системы, соединенные с серверами на базе устаревших версий Windows, в которых еще остались незакрытые актуальными обновлениями бреши.

В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS-системы. Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS-систем, разработанного для кражи такой информации как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт.

Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS-систем были скомпрометированы еще в ноябре 2014 года. В 2014 году вредоносное ПО для PoS-систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например, таких как Target и Neiman Marcus. В некоторых случаях хакеры вредоносный софт внедрялся в процесс находящийся в оперативной памяти и напрямую похищал данные, которые затем шифровались и отравлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.

Напоминаем, что жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.

В 2015 году случаи хакерских атак на компьютеры гостиниц были подтверждены представителями Hilton Worldwide, The Trump Hotel Collection, Starwood, Mandarin Oriental и White Lodging Properties.

По материалам: ТАСС

Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие  DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже:

 


Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.

Поделиться публикацией
Смотрите также
На Booking.com появился миллионный по счету вариант проживания
Лучшие отели для досуга и цены в самых популярных городах России от KAYAK.RU
Уфимские Hilton Garden Inn Ufa Riverside и Президент Отель стали China Friendly.
Подписаться на еженедельную рассылку Hotelier.Pro
Комментарии