Размах цифрового мошенничества в отношении мировых гостиничных сетей расширяется. Очередной жертвой хакеров стали отели, управляемые американской компанией HEI Hotels & Resorts. Киберпреступники получили доступ к банковским данным гостей отелей Starwood, Marriott, Hyatt и Intercontinental. Примечательно, что платежные системы этих гостиничных сетей уже подвергались удаленному взлому.
Как сообщает Reuters, не исключено, что с помощью вредоносного софта посторонние лица получили доступ к личным данным владельцев банковских карт, которыми те расплачивались в гостиницах HEI Hotels & Resorts за еду, напитки и иные товары и услуги.
По информации, полученной от официального представителя HEI Криса Дэли, наличие вредоносной программы было установлено в середине июня, она функционировала с 1 марта 2015 года по 21 июня 2016 года. Речь идет о 20 отелях, расположенных в США, в том числе в Санта-Барбаре (штат Калифорния) и Тампа (штат Флорида).
По имеющимся сведениям, точное количество транзакций, отслеженных хакерами, достигает нескольких десятков тысяч. Число потенциально пострадавших владельцев карт установить пока сложно, так как каждый из гостей мог оплачивать различные услуги в одной и той же гостинице.
Эксперты, нанятые HEI, определяют масштабы атаки. Они полагают, что хакеры похитили личные данные людей, номера их счетов в банках, сроки действия карт. Злоумышленники не получили пин-коды, которые в данных гостиницах не требуют для удостоверения личности и оплаты.
Как уже сообщала редакция Hotelier.PRO, IT-атаки на платежные системы мировых гостиничных сетей с каждым годом становятся все более распространенным явлением. В июле 2016 года было объявлено о том, что нападению киберпреступников подверглись 64 бутик-отеля, входящие в сеть Kimpton, которые размещены в основном на территории США.
В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS-системы. Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS-систем, разработанного для кражи такой информации как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт.
Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS-систем были скомпрометированы еще в ноябре 2014 года. В 2014 году вредоносное ПО для PoS-систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например, таких как Target и Neiman Marcus. В некоторых случаях хакеры вредоносный софт внедрялся в процесс находящийся в оперативной памяти и напрямую похищал данные, которые затем шифровались и отравлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.
Напоминаем, что жертвами одной из хакерских атак стали и российские отели. По итогам расследования, проведенного в Hyatt Hotels Corp, стало известно, что вредоносное программное обеспечение, проникшее в компьютерные сети компании в декабре 2015 года, "заразило" 250 отелей по всему миру, в том числе гостиницы в Москве, Екатеринбурге и Сочи.
По материалам: ТАСС
Чтобы всегда оставаться в курсе новостей и событий гостиничной индустрии, а также следить за обновлениями на Hotelier.PRO – подпишитесь на еженедельную рассылку. Это бесплатно.
