О нас Взлом платежных систем в отелях InterContinental HolidayInn и др.

  • Автор темы Blue Sunset
  • Дата начала
Blue Sunset

Blue Sunset

Команда форума
*
Регистрация
15/7/18
Сообщения
741
Симпатии
2,426
Депозит
0.00 RUB
Автор темы #1
InterContinental Hotels Group (IHG) опубликовала заявление, признав утечку данных кредитных карт посетителей свыше 1 тыс. отелей ее сети. Это уже второе признание такого рода в текущем году; в феврале IHG подтвердила взлом систем обработки платежных карт в 12 отелях, расположенных в Северной Америке и на Карибах.

Согласно заявлению компании, новая хакерская атака произошла в период с 29 сентября по 29 декабря прошлого года. Свидетельств последующего доступа к платежным данным не обнаружено, хотя очистка от вредоносного ПО началась лишь в феврале-марте, когда было запущено расследование.


Как и в большинстве аналогичных случаев, установленный в результате проникновения PoS-зловред был ориентирован на кражу проходящих через серверы данных, вшитых в дорожки магнитных полос карт. В результате скомпрометированными оказались номера карт, даты окончания срока действия и внутренние проверочные коды.

IHG не уточнила, какие платежные точки затронул новый киберинцидент, однако открыла доступ к списку пострадавших объектов, торгующих в разных странах под ее брендом на основании договора франшизы. Быстрый поиск с помощью этого онлайн-инструмента показал, что утечка коснулась более чем 1 тыс. отелей. Этот список неполон, так как расследование еще не закончено, и будет обновляться по мере появления дополнительной информации.

IHG является материнской компанией Crowne Plaza, Holiday Inn и Kimpton Hotels and Resorts. Сети, контролируемые IHG, насчитывают порядка 5 тыс. отелей, функционирующих по всему миру, однако новая утечка затронула лишь объекты недвижимости, базирующиеся в США. По данным IHG, из зарубежных отелей пострадал лишь Holiday Inn Express в г. Сан-Хуан, Пуэрто-Рико.

В заявлении IHG сказано, что некоторые отели успели до взлома внедрить сквозное шифрование в системах приема платежей и потому утечки в них не произошло. После 29 сентября этому примеру последовали многие другие отели, что лишило PoS-зловреда возможности отыскивать платежные данные.

Тем временем дочерняя компания IHG, владеющая бутик-отелями Kimpton, уже оспаривает в калифорнийском суде групповой иск, инициаторы которого обвинили ее в безответственном отношении к сохранности платежных данных. Минувшим летом руководство Kimpton Hotels & Restaurants запустило расследование по факту неавторизованных списаний с банковских карт клиентов и в августе подтвердило взлом, затронувший почти все отели и рестораны этой сети. В результате утечки пострадали платежные карты, использовавшиеся в период с 16 февраля по 7 июля 2016 года.

Неделю назад репортер Bloomberg сообщил, что инициатор иска против Kimpton Ли Уолтерс (Lee Walters) не смог предоставить суду все необходимые доказательства. В итоге окружной судья Винс Чхабриа (Vince Chhabria) отклонил претензию о мошенничестве, оставив в силе такие пункты, как подразумеваемый договор, небрежность и недобросовестная деловая практика.
 
Probiv.biz

Меню

Сверху Снизу