Η Hyatt Hotels ανακάλυψε ότι τα συστήματά της πληρωμής παραβιάστηκαν, εκθέτοντας πληροφορίες για τις κάρτες πληρωμών των επισκεπτών της σε 41 ξενοδοχεία σε 11 χώρες νωρίτερα αυτό το έτος.
Ο γίγαντας της φιλοξενίας ανέφερε ότι η ομάδα του που επιμελείται για την ασφάλεια στον κυβερνοχώρο βρήκε σημάδια μη εξουσιοδοτημένης πρόσβασης στα δεδομένα καρτών πληρωμής των πελατών της, είτε από κάρτες που εισήχθησαν χειροκίνητα στο διαδίκτυο, είτε εκείνες που δόθηκαν στη ρεσεψιόν ορισμένων χώρων στα ξενοδοχεία Hyatt, μεταξύ 18 Μαρτίου και 2 Ιουλίου.
Ο μεγαλύτερος αριθμός ιδιοτήτων του Hyatt που επηρεάστηκαν βασίστηκε στην Κίνα περιλαμβάνοντας 18 ξενοδοχεία και το Μεξικό με 4 ξενοδοχεία. Επτά χακαρίσματα συνέβησαν στις ΗΠΑ και η παραβίαση επηρέασε κυρίως σημεία που λειτουργούσαν με PoS, συμπεριλαμβανομένων τριών θέρετρων στη Χαβάη, τριών στο Πουέρτο Ρίκο και ενός στο Γκουάμ.
Οι χακαρισμένες πληροφορίες πελατών περιελάμβαναν ονόματα κατόχων καρτών, αριθμούς καρτών, ημερομηνίες λήξης και εσωτερικούς κωδικούς επαλήθευσης. Η Hyatt δήλωσε ότι ξεκίνησε μια «διεξοδική έρευνα» για την παραβίαση και συνεργάζεται με κορυφαίους εμπειρογνώμονες τρίτων μερών, δίκτυα καρτών πληρωμών και τις αρμόδιες αρχές, ούτως ώστε να διαλευκάνει την υπόθεση.
Οι χακαρισμένες πληροφορίες πελατών περιελάμβαναν ονόματα κατόχων καρτών, αριθμούς καρτών, ημερομηνίες λήξης και εσωτερικούς κωδικούς επαλήθευσης. Η Hyatt δήλωσε ότι ξεκίνησε μια «διεξοδική έρευνα» για την παραβίαση και συνεργάζεται με κορυφαίους εμπειρογνώμονες τρίτων μερών, δίκτυα καρτών πληρωμών και τις αρμόδιες αρχές, ούτως ώστε να διαλευκάνει την υπόθεση.
“Με βάση την έρευνά μας, καταλαβαίνουμε ότι η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα καρτών προκλήθηκε από την εισαγωγή κώδικα κακόβουλου λογισμικού από τρίτο μέρος σε συγκεκριμένα συστήματα πληροφορικής του ξενοδοχείου”, δήλωσε ο πρόεδρος της εταιρείας Hyatt, Chuck Floyd. “Τα ενισχυμένα μέτρα για την ασφάλειά μας στον κυβερνοχώρο και τα επιπρόσθετα επίπεδα άμυνας που εφαρμόστηκαν με την πάροδο του χρόνου συνέβαλαν στον εντοπισμό και την επίλυση του προβλήματος”.
Επίσης, πρόσθεσε ότι δεν υπάρχει επί του παρόντος καμία ένδειξη ότι οποιαδήποτε άλλη πληροφορία επηρεάστηκε από την παραβίαση.
Η Hyatt έχει ενημερώσει όλους τους πελάτες που επισκέφτηκαν ένα από τα ξενοδοχεία τους για οποιαδήποτε παράνομη επιβάρυνση ή ύποπτη συμπεριφορά. Η εταιρεία δεν διευκρίνισε πόσοι πελάτες ενδεχομένως έχουν επηρεαστεί από την παραβίαση.
“Ενώ εκτιμούμε ότι το περιστατικό επηρέασε ένα μικρό ποσοστό καρτών πληρωμής που χρησιμοποιήθηκαν από επισκέπτες που επισκέφθηκαν την ομάδα των επηρεαζόμενων ξενοδοχείων Hyatt κατά τη διάρκεια της περιόδου κινδύνου, οι διαθέσιμες πληροφορίες και δεδομένα δεν επιτρέπουν στην Hyatt να εντοπίσει κάθε συγκεκριμένη κάρτα πληρωμής που μπορεί έχει επηρεαστεί “, δήλωσε ο Floyd, σημειώνοντας ότι η εταιρεία που εδρεύει στο Σικάγο έχει λάβει μέτρα για να αποφευχθεί να συμβεί ξανά στο μέλλον, ένα τέτοιου είδους περιστατικό.
“Από την πλευρά μας λαμβάνουμε πολύ σοβαρά υπόψιν το περιστατικό, και λυπούμαστε για την ταλαιπωρία, την ανησυχία που μπορεί να προκάλεσε στους καλεσμένους μας τούτο το γεγονός “.
Αυτή είναι η δεύτερη φορά που η Hyatt υπέστη παραβίαση δεδομένων σε λιγότερο από δύο χρόνια.
Στα τέλη του 2015, η Hyatt δήλωσε ότι το σύστημα επεξεργασίας πληρωμών της ήταν μολυσμένο με κακόβουλο λογισμικό που είχε ως στόχο τις πιστωτικές κάρτες και επηρέασε συνολικά 250 ξενοδοχεία σε περίπου 50 χώρες.
0 σχόλια:
Δημοσίευση σχολίου